Город: Минск
Занятость: Полная, 5/2
Опыт работы: Более 6 лет
О нас:
«5 элемент» — это 30 лет успеха, 81 современный магазин, крупный интернет-магазин, мощная логистика и сервис, а главное — команда из 3000+ профессионалов. Сейчас мы активно развиваем IT-департамент и ищем Руководителя службы мониторинга киберинцидентов, чтобы вместе двигаться вперёд!
Чем вы будете заниматься:
-
участием во внешних проектах по ЦКБ направлению;
-
формированием и сопровождением бэклога задач по разработке логики детектирования;
-
разработкой сценариев обработки инцидентов для аналитиков уровня L1;
-
контролем полноты и достаточности логики детектирования инфраструктуры;
-
мониторингом показателей логики детектирования;
-
периодическим пересмотром логики детектирования;
-
минимизацией ложноположительных срабатываний в системе SIEM;
-
доработкой некорректно работающих правил детектирования;
-
участием в процессе эскалации киберинцидентов;
-
проведением обучения и учений для аналитиков уровня L1;
-
документированием сценариев обнаружения и обработки киберинцидентов;
-
участие в разработке и оптимизации процесса реагирования на киберинциденты;
-
взаимодействием с участниками процессов реагирования и расследования киберинцидентов в том числе из смежных подразделений.
Мы ожидаем от кандидата:
-
опыт работы аналитиком ЦКБ;
-
опыт управления командой специалистов (от 3 человек);
-
опыт в управлении комплексными задачами;
-
знаний и понимания международных методик и стандартов в области ИБ (Cyber Kill Chain, Mitre Att&ck, NIST, CISA);
-
опыт разработки сценариев детектирования;
-
опыт разработки правил детектирования в формате Sigma;
-
опыт администрирования ОС семейства Linux/Windows.
-
глубоких знаний систем аудита (Windows audit, sysmon, auditd);
-
опыт работы с SIEM-системами;
-
наличие отличных коммуникативных навыков и способность работать в команде.
Будет плюсом:
-
опыт расследования киберинцидентов;
-
опыт работы со средствами защиты информации (SOAR, IRP, EDR, IPS/IDS …)
-
опыт работы с BAS;
-
участие в соревнованиях в области ИБ.
Мы предлагаем:
- конкурентную заработную плату — обсуждается индивидуально с учётом ваших ожиданий и опыта;
- комфортные условия для работы и общения - график работы с 9.00 до 17.00, выходные – суббота, воскресенье и современное офисное пространство в д. Тарасово с удобным корпоративным трансфером от м. Каменная Горка;
- 50% компенсация стоимости питания - можно не волноваться о лишних расходах;
- доступ к тренажерному залу - возможность поддерживать отличную форму и заряд энергии прямо на рабочем месте;
- дополнительный выходной в день рождения — баланс между работой и личным временем;
- корпоративные праздники, подарки и скидки от партнёров — приятные бонусы и выгодные предложения;
- обучение и развитие за счёт компании — доступ к тренингам и образовательным программам
- 50% компенсацию абонемента Allsports — поддержка здорового образа жизни;
- 50% компенсацию курсов английского языка - получение новых знаний и расширение горизонтов;
- медицинское обслуживание, услуги корпоративного психолога, комнату релаксации — забота о вашем благополучии;
- дружную команду и возможность влиять на процессы — ценим инициативу и поддерживаем развитие.
Ссылка на вакансию в банке вакансий на gsz.gov.by:
Адрес: деревня Тарасово
Похожие вакансии