Тимлид команды по выявлению и реагированию на инциденты КБ

1. Ведущий специалист по кибербезопасности (тимлид команды по выявлению и реагированию на инциденты КБ)

Обязанности:

• Развитие направления по мониторингу и реагированию на инциденты КБ;
• Разработка и оптимизация правил выявления вредоносной активности, компьютерных атак, нарушений требований КБ пользователями;
• Разработка и оптимизация сценариев реагирования на события и инциденты КБ;
• Реагирование на события и инциденты КБ, проведение технических расследований;
• Управление услугой внешнего SOC;
• Управление уязвимостями в инфраструктуре, контроль их устранения;
• Управление проектами по направлению;
• Разработка внутренней документации по управлению событиями безопасности (процессы, инструкции, регламенты);
• Администрирование средств защиты информации.

Требования:

• Высшее образование по направлению "информационные технологии" или "информационная безопасность";
• Релевантный опыт работы от 3-х лет;
• Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам;
• Опыт разработки и создания правил корреляции, написания сценариев реагирования;
• Опыт управления группой специалистов (постановка задач, контроль исполнения и результатов);
• Практический опыт работы в системах класса SIEM\ Log management;
• Опыт администрирования СЗИ, ОС Windows, Linux;
• Знания устройства и принципов работы сетей, базовых элементов\ сервисов ИТ инфраструктуры, средств защиты информации (FW, АВПО, IDS/IPS, WAF и т.д.),
• Навык написания скриптов автоматизации на powershell, python приветствуется.