В ведущий ИТ-интегратор Гринатом (Росатом) требуется Руководитель группы аналитики киберугроз.
Компания Гринатом - это многофункциональный центр обслуживания предприятий Госкорпорации Росатом.
Одно из направлений деятельности Гринатом - проведение комплекса работ по обеспечению информационной безопасности для предприятий атомной отрасли.
Чем нужно будет заниматься:
- Управлением группой аналитиков киберугроз в составе от 2-х до 6-и специалистов
- Распределением и контролем выполнения задач между подчинёнными
- Планированием обучения, бюджета и отпусков
- Комплексным расследованием инцидентов ИБ
- Составлением аналитической и статистической отчётности об общем уровне защищённости инфраструктуры, инцидентах ИБ и компьютерных атак, а также, о деятельности подразделения
- Оптимизацией и документированием процессов и методик анализа информации, детектирования инцидентов ИБ, реагирования на инциденты ИБ, взаимодействия между подразделениями
- Анализом технических решений и отчётов обследования (пентестов) инфраструктуры организаций
- Анализом проектной документации, проработка проектных решений в части обеспечения функционирования SOC
- Разработкой, Анализом и согласованием организационно-распорядительных документов, реализующих процесс обеспечения информационной безопасности и SOC
- Коммуникацией с заказчиком по активностям в рамках оказываемых сервисов
Ищут кандидата с:
- Высшим образованием в области информационной безопасности или ИТ
- Опытом работы руководителем среднего звена
- Знанием современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования
- Знанием сетевых протоколов, архитектуры ОС Windows/*Nix и технологий обеспечения безопасности
- Опытом анализа журналов событий информационных систем, ОС, сетевого трафика, средств защиты информации для выявления инцидентов ИБ
- Опытом анализа ВПО с использованием различных систем и инструментов (VirusTotal, песочницы, утилиты Sysinternals, IDA Pro/Ghidra, x64dbg/OllyDbg)
- Знанием моделей угроз: KillChain, MITRE ATT&CK (основные TTP)
- Знанием технологий: Web Application Firewalling, Cookies signing/encryption, защиту от SQL Injection, XSS, Leakage, CSRF, Clickjacking, RCE
- Опытом использования сканеров безопасности (nmap, nessus)
- Опытом работы с SIEM-системами
- Опытом написания корреляционных правил для SIEM
- Опытом проведения расследований инцидентов ИБ, разработка рекомендаций по предотвращению подобных инцидентов в будущем
- Опытом работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ
- Навыками автоматизации задач с помощью скриптовых языков (bash/python/powershell)
- Опытом написания аналитических отчетов
- Пониманием методов, инструментов и процессов реагирования на инциденты информационной безопасности
- Аналитическими навыками и стремлением доводить задачи до успешного завершения
- Знанием международных и национальных стандартов в области ИТ и ИБ
- Опытом участия в CTF
- Наличием профильных сертификатов
Что предлагает компания:
- Трудоустройство в соответствии с ТК РФ
- Пятидневная рабочая неделя, выходные суббота и воскресенье. График работы с 9.00 до 18.00
- Гарантированную "белую" заработную плату. Каждый год зарплату пересматривают: индексируют оклад + по результатам процедуры оценки персонала
- ДМС: возможность бесплатно пользоваться медицинскими услугами частных клиник города, в том числе по стоматологии. Возможность купить полис на мед. обслуживание для членов семьи по корпоративной скидке
- Оплачивают отдых детей сотрудников в летних оздоровительных лагерях (90% стоимости) и отдых самих сотрудников в санаториях и домах отдыха (от 20 до 100% стоимости)
- Подарки детям сотрудников к Новому году, первоклассникам к 1 сентября
- Возможность частично удаленного формата работы по окончании испытательного срока