description
Описание вакансии
Руководитель направления архитектуры SOC.
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Чем предстоит заниматься:
• созданием и развитием сервисов SOC;
• формированием IR команды;
• организацией написания новых сценариев и правил реагирования для SOAR Security Vision;
• внедрением процессов автоматизации SOC;
• координацией работы команды при реагировании на инциденты;
• внедрением новых методик и инструментов реагирования;
• координацией с другими подразделениями;
• контролем соблюдения сроков реагирования;
• разработкой сценариев реагирования на сложные инциденты;
• участием в расследованиях инцидентов;
• развитие направлений Threat Intelligence, Forensics.
Чего мы ждем от тебя:
• высшее техническое образование;
• знание сетевых протоколов, ОС (Windows/Linux), командной строки;
• опыт работы с SIEM, IDS/IPS, FW, EDR;
• опыт анализа логов и трафика;
• опыт работы с SIEM (ELK, PT SIEM, KUMA, Splunk, QRadar и т.д.);
• опыт анализа трафика (Wireshark, PT NAD, Suricata);
• практические навыки разработки контента для SIEM;
• Incident Response, Threat Hunting;
• знание киберугроз (Malware, Ransomware, Phishing, DDoS, APT);
• понимание этапов кибератак (Cyber Kill Chain, MITRE ATT&CK);
• знание классификации вредоносного ПО (вирусы, трояны, черви, руткиты);
• знание методов обхода средств защиты (Evasion Techniques);
• понимание сетевой безопасности (Firewall, IDS/IPS, VPN);
• знание техник социальной инженерии.
✈
#Офис #SOC
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Чем предстоит заниматься:
• созданием и развитием сервисов SOC;
• формированием IR команды;
• организацией написания новых сценариев и правил реагирования для SOAR Security Vision;
• внедрением процессов автоматизации SOC;
• координацией работы команды при реагировании на инциденты;
• внедрением новых методик и инструментов реагирования;
• координацией с другими подразделениями;
• контролем соблюдения сроков реагирования;
• разработкой сценариев реагирования на сложные инциденты;
• участием в расследованиях инцидентов;
• развитие направлений Threat Intelligence, Forensics.
Чего мы ждем от тебя:
• высшее техническое образование;
• знание сетевых протоколов, ОС (Windows/Linux), командной строки;
• опыт работы с SIEM, IDS/IPS, FW, EDR;
• опыт анализа логов и трафика;
• опыт работы с SIEM (ELK, PT SIEM, KUMA, Splunk, QRadar и т.д.);
• опыт анализа трафика (Wireshark, PT NAD, Suricata);
• практические навыки разработки контента для SIEM;
• Incident Response, Threat Hunting;
• знание киберугроз (Malware, Ransomware, Phishing, DDoS, APT);
• понимание этапов кибератак (Cyber Kill Chain, MITRE ATT&CK);
• знание классификации вредоносного ПО (вирусы, трояны, черви, руткиты);
• знание методов обхода средств защиты (Evasion Techniques);
• понимание сетевой безопасности (Firewall, IDS/IPS, VPN);
• знание техник социальной инженерии.
#Офис #SOC
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Product Manager
ТБанк
Не указан
Гибрид
Полная занятость
Технический директор
Ролл Групп
Не указан
Офис
Полная занятость
Старший продуктовый маркетолог
СберЗдоровье
Не указан
Офис
Полная занятость
Python-разработчик
Lince Studio
60 000 ₽ — 80 000 ₽
Удалённо
Полная занятость
Team Lead
Яндекс
Не указан
Офис
Полная занятость
Frontend-разработчик
OZON
Не указан
Удалённо
Полная занятость