Руководитель сигнатурного направления

Дочерняя компания ОАО «ИнфоТеКС» «Перспективный мониторинг» приглашает руководителя направления.

Задачи:

  • Руководство сигнатурным направлением в Security Operation Center (SOC);
  • Руководство группой сигнатурных аналитиков и исследователей (4 человека), постановка задач, контроль исполнения;
  • Исследование актуальных трендов ИБ и анализ технологий выявления компьютерных атак и вредоносного трафика;
  • Исследование методик применения техник обхода систем защиты информации;
  • Участие в разработке методов выявления аномальной сетевой активности;
  • Разработка, модификация и оптимизация сигнатурных правил обнаружения сетевых атак;
  • Поддержка базы сигнатурных правил в актуальном состоянии;
  • Подготовка, настройка программно-аппаратных стендов для моделирования информационного взаимодействия компьютерных систем;
  • Тестирование сигнатурных правил, их корректность работы, нагрузку на аппаратную часть;
  • Участие в расследовании инцидентов, установление причин возникновения;
  • Взаимодействие со смежными подразделениями по вопросам улучшения, оптимизации базы сигнатурных правил;
  • Участие в выявлении и устранении проблем в аппаратных платформах обнаружения сетевых/хостовых атак;
  • Участие в развитии продуктов компании.

Ожидания от квалификации:

  • Опыт управления группой, постановка задач, контроль результатов выполнения;
  • Уровень навыков, позволяющий подключаться к расследованию самых сложных инцидентов
  • Знания регулярных выражений (PCRE);
  • Опыт анализа сетевого трафика;
  • Опыт работы со Snort, Suricata, Bro. Написание сигнатур;
  • Знание и опыт работы c современным системами защиты такими как Антивирусы, SIEM, IDS/IPS, WAF, FW. Понимание принципов их работы.
  • Знание *nix и Windows систем. Знание правильной настройки систем с точки зрения безопасности;
  • Знание методологии расследований инцидентов ИБ (анализ логов, сетевого траффика, образов дисков и памяти);
  • Знание основных типов уязвимостей и распространенных видов атак;
  • Высшее образование в области ИБ;
  • Опыт написания скриптов (bash, Python, ps);
  • Знание английского языка (чтение и понимание технических текстов).

Преимущество:

  • Приветствуется наличие сертификатов (CCNA, OSCP, CEH и др.)

Условия работы:

  • работа в офисе в Москве (м. Динамо, м. Савёловская);
  • полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата;
  • начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед;
  • оплачиваемое работодателем питание в офисе или кафе;
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев;
  • корпоративные мероприятия и спортивные инициативы (футбол);
  • тренажерный зал в здании офисного центра;
  • изучение английского в офисе Компании;
  • возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
Отликнуться на вакансию
Руководитель сигнатурного направления
Фамилия Имя Отчество
Адрес электронной почты
Телефон
Расскажите о себе
и о своем опыте работы