Руководитель группы обнаружения кибератак
Вакансия № 27301579 в населенном пункте (городе) Москва, Россия от компании "Райффайзен Банк" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Райффайзен Банк.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Райффайзен Банк" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Райффайзен Банк" - http://www.raiffeisen.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "Райффайзен Банк" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 27301579 добавлена в базу данных: Суббота, 20 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 3,18 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее:
- Выявление инцидентов ИБ, проведение внутренних расследовании? совместно с L2;
- Управление группой, работающей в режиме 24х7;
- Разработка, внедрение и оптимизация процессов обнаружения инцидентов ИБ;
- Совершенствование имеющихся и разработка новых механизмов и процессов обеспечения информационнои? безопасности;
- Участие в процессах управления инцидентами
- Участие в развитии SOC;
- Выстраивание процессов взаимодеи?ствия между внутри SOC между группами Incident Response и SOC инженерами, другими ИБ отделами, ИТ и другими структурными подразделениями Банка.
Требования к работнику следующие:
- Опыт руководства группой и/или отделом ИБ;
- Опыт участия в расследовании инцидентов ИБ;
- Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (KillChain);
- Опыт работы с системами сбора логов (SIEM, ELK Stack), EDR, NTA или IDS/IPS, WAF;
- Знания\опыт администрирования Windows/Linux, включая безопасное конфигурирование (hardening);
- Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
- Опыт работы в SOC или участие в его построении, написания правил корреляции событий в SIEM системах, сигнатур на сетевой трафик, скриптов python, bash, powershell;
- Плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
- Опыт обнаружения и активного противодействия АРТ группировкам и/или RedTeam/Pentest;
Условия труда в компании на вакантном месте такие:
Про нас
- У нас очень комфортная культура и отзывчивые люди;
- Команда состоит из настоящих профессионалов, готовых делиться опытом;
- Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
-
Боремся с бюрократией, костюмы не носим.
А еще:
- Формат работы: часть времени из дома, часть в офисе;
- Наш офис находится всего в двух минутах пешком от метро Технопарк;
- Бесплатный спортзал на первом этаже;
- Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
- Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
- Льготное кредитование, программа корпоративных скидок от множества партнеров.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 27301579 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...