Руководитель отдела мониторинга и анализа инцидентов кибербезопасности

Вакансия № 10433093 в населенном пункте (городе) Москва, Россия от компании "ООО Безопасная информационная зона" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании ООО Безопасная информационная зона.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО Безопасная информационная зона" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО Безопасная информационная зона" - http://www.bi.zone/

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Организация работает в следующих сферах деятельности: Услуги для бизнеса; Информационные технологии, системная интеграция, интернет; .

Репутация компании "ООО Безопасная информационная зона" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 10433093 добавлена в базу данных: Четверг, 25 сентября 2025 года.

Дата обновления этого объявления: Пятница, 26 сентября 2025 года.

Вакансия № 10433093 прочитана - 209 раз(а) Отправлено откликов - 0 раз(а)

Адрес вакантного места работы: Москва, Комсомольская, Красносельская, Бауманская, Ольховская улица, 4с2.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы разыскиваем профессионала/эксперта, готового присоединиться к этой команде и возглавить одну из её частей – Отдел мониторинга и анализа инцидентов кибербезопасности, который выступает 1/2 линиями аналитики как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting), облачные сервисы кибербезопасности (Cloud Web Application Firewall, Cloud Email Security & Protection, Cloud DDoS Protection).

Задачи:

• Взаимодействие с владельцами/разработчиками управляемых сервисов, для которых отдел выступает 1/2 линиями (1 линия работает 24x7x365), в части определения процедур и правил реагирования на инциденты/запросы заказчиков в рамках соответствующих сервисов;
• Руководство активно растущей командной аналитиков 1/2 линий;
• Ведение базы знаний 1/2 линий SOC;
• Разработка Playbook-ов по реагированию на типовые инциденты и запросы, поддержка библиотеки Playbook-ов в актуальном состоянии;
• Реагирование на нетиповые инциденты, участие в их расследовании;
• Взаимодействие с заказчиками в рамках реагирования и расследования инцидентов;
• Экспертная поддержка и наставничество аналитиков 1/2 линий;
• Разработка и поддержка в актуальном состоянии внутренней программы обучения аналитиков 1/2 линий;
• Участие в разработке новых сценариев выявления инцидентов в SIEM.

Квалификация:

• Опыт работы аналитиком SOC от 1 года;
• Желательно высшее образование по направлениям «Информационная безопасность» или «Информационные технологии»;
• Желательно наличие профильных сертификаций (SANS GIAC, Offensive Security);
• Желательно опыт управления небольшим коллективом и наставничества.

Знания и навыки:

• Знание сетевых технологий в объеме сертификации CCNP;
• Знание операционных систем Linux/Windows на уровне администратора;
• Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Понимание классификации современного вредоносного ПО;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Опыт работы с SIEM системами (желательно IBM QRadar);
• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;
• Опыт участия в реагировании и расследовании инцидентов ИБ на всех этапах их жизненного цикла - начиная от обнаружения (Identification) и заканчивая восстановлением после инцидента, выработкой и внедрением рекомендаций (Eradication, Recovery);
• Знание основных процессов Security Operations Center, задач и обязанностей аналитиков 1/2 линий;
• Желательно опыт программирования на Python/Go для автоматизации рутинных задач;
• Желательно опыт анализа Endpoint телеметрии (Sysmon, EDR), выявления по ней инцидентов информационной безопасности;
• Желательно опыт работы со стеком ELK.

Личные качества:

• Коммуникабельность;
• Грамотная речь, умение излагать свои мысли как устно, так и письменно;
• Аналитический склад ума;
• Умения работать с большими объёмами разнородной информации;
• Письменный и разговорный английский в объёме, достаточном для чтения технической литературы и взаимодействия с зарубежными заказчиками.

Мы предлагаем:

• Сложные задачи, прокачивающие уникальные скиллы
• Оплачиваем обучение, посещение конференций и сертификацию
• Свободный график
• ДМС и скидки на фитнес
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой

• Свежие фрукты, орехи, вкусные чай и кофе

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 10433093 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...