24 октября 2024
Наша компания занимается разработкой высокотехнологичных сервисов на базе алгоритмов искусственного интеллекта (компьютерное зрение и тексты) для медицинских сервисов.
Наши решения помогают:
- медицинским учреждениям достигать высоких результатов;
- врачам принимать эффективные решения;
- пациентам сохранить свое здоровье.
Сейчас в нашу команду ищем Руководителя направления кибербезопасности.
Что предлагаем :
Основные задачи:
Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;
Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM
подключение источников событий с разработкой правил нормализации;
написание правил корреляции;
Разработка playbook и их тестирование;
Мониторинг событий информационной безопасности;
Выявление признаков инцидентов в событиях информационной безопасности;
Реагирование и сопровождение инцидентов информационной безопасности;
участие в расследовании инцидентов информационной безопасности;
подготовка отчетных материалов.
Требования:
Релевантный опыт работы не менее 3-х лет;
Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
Понимание принципов работы современных веб-приложений;
Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);
Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
Опыт администрирования ОС Windows/Linux и понимание принципов их работы;
Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;
Опыт внедрения SIEM, подключения источников событий с разработкой правил нормализации, корреляции;
Опыт написания playbook.
Будет преимуществом:
Знание скриптовых языков программирования;
опыт участия в процессах SOC;