Тимлид команды по выявлению и реагированию на инциденты КБ

НИЖФАРМ

Тимлид команды по выявлению и реагированию на инциденты КБ

Описание вакансии

  1. Ведущий специалист по кибербезопасности (тимлид команды по выявлению и реагированию на инциденты КБ)

Обязанности:

  • Развитие направления по мониторингу и реагированию на инциденты КБ;
  • Разработка и оптимизация правил выявления вредоносной активности, компьютерных атак, нарушений требований КБ пользователями;
  • Разработка и оптимизация сценариев реагирования на события и инциденты КБ;
  • Реагирование на события и инциденты КБ, проведение технических расследований;
  • Управление услугой внешнего SOC;
  • Управление уязвимостями в инфраструктуре, контроль их устранения;
  • Управление проектами по направлению;
  • Разработка внутренней документации по управлению событиями безопасности (процессы, инструкции, регламенты);
  • Администрирование средств защиты информации.

Требования:

  • Высшее образование по направлению "информационные технологии" или "информационная безопасность";
  • Релевантный опыт работы от 3-х лет;
  • Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам;
  • Опыт разработки и создания правил корреляции, написания сценариев реагирования;
  • Опыт управления группой специалистов (постановка задач, контроль исполнения и результатов);
  • Практический опыт работы в системах класса SIEM\ Log management;
  • Опыт администрирования СЗИ, ОС Windows, Linux;
  • Знания устройства и принципов работы сетей, базовых элементов\ сервисов ИТ инфраструктуры, средств защиты информации (FW, АВПО, IDS/IPS, WAF и т.д.),
  • Навык написания скриптов автоматизации на powershell, python приветствуется.
Посмотреть контакты работодателя

Похожие вакансии

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию