Райффайзенбанк ищет Руководителя центра мониторинга ИБ.
Обязанности:
- Создание high-load SOC (24x7) на базе opensource-технологий или гибрида с Enterprise
- Миграция с внешнего SOC в собственный
- Выявление и реагирование на инциденты ИБ, проведение внутренних расследований и ретроспективного поиска индикаторов компрометации (IoC)
- Поиск IoC в инфраструктуре, обнаружение скрытых атак, аномальных активностей
- Проактивный поиск угроз и работа с данными киберразведки (Threat Hunting & Threat Intelligence)
- Разработка, внедрение и улучшение процессов реагирования и предотвращения кибератак
- Координация взаимодействия групп оперативного реагирования ИТ, ИБ, Бизнеса, КЦ и PR
- Совершенствование имеющихся и разработка новых механизмов обеспечения информационной безопасности
- Управление несколькими командами SOC
Требования:
- Опыт работы в роли лидера (руководителя направления) и/или архитектора в сфере ИБ
- Опыт проектирования высоконагруженных и отказоустойчивых решений
- Практический опыт работы в SOC и участие в его построении
- Хорошее понимание технической архитектуры и процессов SOC
- Опыт выявления и расследования сложных инцидентов ИБ
- Практический опыт в криминалистическом анализе артефактов (Forensic/анализ дампов жестких дисков и памяти)
- Опыт активного противодействия АРТ группировкам и/или RedTeam/Pentest
- Знание и понимание современных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (Kill Chain)
- Опыт работы с системами - SIEM, ELK, EDR, IRP, TIP, Hadoop, ClickHouse, Kafka или аналогами
- Опыт администрирования Windows&Linux, включая безопасное конфигурирование (Hardening)
- Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd)
- Понимание принципов промышленной разработки (CI\CD)
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
- Плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.)
Условия:
- Очень комфортная культура и отзывчивые люди
- Команда состоит из настоящих профессионалов, готовых делиться опытом
- Вкладываются в развитие сотрудников: отправляют на курсы, проводят митапы
- Формат работы: часть времени из дома, часть в офисе
- Офис находится всего в двух минутах пешком от метро Технопарк
- Бесплатный спортзал на первом этаже
- Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев
- Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план
- Льготное кредитование, программа корпоративных скидок от множества партнеров