Руководитель группы реагирования на киберинциденты

Требования к образованию:

• Высшее профессиональное (техническое).

Требования к опыту работы:

• Не менее 3 лет практического опыта.

Знания и навыки:

• Обладает широким кругозором и постоянно развивается в профессиональной области.
• Обладает системным мышлением и личной ответственностью.
• Готов к самостоятельной и командной работе.
• Глубокое знание принципов сетевого взаимодействия, протоколов маршрутизации и ограничения межсетевого взаимодействия.
• Глубокое понимание работы Windows, Linux, облаков (Azure, AWS).
• Опыт работы в SOC или MSSP.
• Опыт работы с SIEM системами.
• Опыт работы с политиками аудита и сбора телеметрии.
• Глубокое понимание процесса Incident Response и Live Response.
• Наличие опыта работы с endpoint agents (AV / EDR).
• Понимание процесса Threat Intelligence и умение применять модель Ooda Loop.
• Понимание процесса проведения тестов на проникновение и его цели.
• Навыки работы с IDS / IPS системами.
• Навыки в анализе вредоносного кода.
• Навыки Digital Forensics.
• Навыки работы с экосистемой Microsoft Security Center.

• Конкурентная заработная плата (обсуждается при встрече).
• Трудоустройство по ТК РФ;
• Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
• Сплоченная команда, которая ставит глобальные цели на рынке;