Руководитель отдела реагирования на инциденты ИБ (SOC, 2-я линия).
Локация: Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK, ВКонтакте.
Вам предстоит:
• Организация работы команды дежурной смены (2-я линия SOC);
• Обучение команды;
• Планирование развития команды;
• Участие в расследовании инцидентов ИБ;
• Разработка процедур реагирования на инциденты ИБ;
подготовка аналитических справок по инцидентам ИБ.
Мы ожидаем, что вы::
• Опыт работы в качестве руководителя или старшего специалиста SOC — не менее 1 года;
• Опыт разработки процедур по реагированию на инциденты ИБ;
• Опыт работы с SOAR и SIEM (желательно ELK) системами;
• Хорошее знание операционных систем Windows и Linux;
• Хорошее знание сетевых технологий;
• Знание механизмов защиты (как встроенных, так и наложенных) защиты ОС, сервисов, сетей;
• Понимание основных типов атак и уязвимостей;
• Навыки работы со скриптовыми языками программирования для понимания и разбора скриптов (bash/python/powershell);
• Умение анализировать log-файлы от различных источников: операционные системы, базы данных, сетевое оборудование, средства защиты информации;
• Умение общаться с людьми, аргументированно доносить свою точку зрения;
• Умение организовать работу команды, распределять задачи, контролировать выполнение.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: Москва.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK, ВКонтакте.
Вам предстоит:
• Организация работы команды дежурной смены (2-я линия SOC);
• Обучение команды;
• Планирование развития команды;
• Участие в расследовании инцидентов ИБ;
• Разработка процедур реагирования на инциденты ИБ;
подготовка аналитических справок по инцидентам ИБ.
Мы ожидаем, что вы::
• Опыт работы в качестве руководителя или старшего специалиста SOC — не менее 1 года;
• Опыт разработки процедур по реагированию на инциденты ИБ;
• Опыт работы с SOAR и SIEM (желательно ELK) системами;
• Хорошее знание операционных систем Windows и Linux;
• Хорошее знание сетевых технологий;
• Знание механизмов защиты (как встроенных, так и наложенных) защиты ОС, сервисов, сетей;
• Понимание основных типов атак и уязвимостей;
• Навыки работы со скриптовыми языками программирования для понимания и разбора скриптов (bash/python/powershell);
• Умение анализировать log-файлы от различных источников: операционные системы, базы данных, сетевое оборудование, средства защиты информации;
• Умение общаться с людьми, аргументированно доносить свою точку зрения;
• Умение организовать работу команды, распределять задачи, контролировать выполнение.
👨🏻💻 Откликнуться.
#Офис #SOC