Ведущий инженер/Руководитель направления кибербезопасности (удаленная работа)

Вакансия: Ведущий инженер/Руководитель направления кибербезопасности

Описание вакансии

СберМедИИ разработчик медицинских решений с использованием технологий искусственного интеллекта (ИИ).

Компания создана в 2020 году и объединяет разработки и решения СберМедИИ, а также других компаний экосистемы Сбера и партнёров.

Мы стремимся повышать уровень здоровья людей и для этого обеспечиваем врачей и медицинские организации актуальными и удобными решениями для осуществления данной цели.

СберМедИИ сегодня:

69 регионов РФ используют наши продукты;

30+ млн медицинских исследований и текстовых данных проанализировано с помощью ИИ;

90% самых распространенных заболеваний покрываются системой.

Сейчас мы ищем в нашу команду Руководителя направления кибербезопасности.

Чем предстоит заниматься:

• Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;

• Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM;

• Подключение источников событий с разработкой правил нормализации;

• Написание правил корреляции;

• Разработка playbook и их тестирование;

• Мониторинг событий информационной безопасности;

• Выявление признаков инцидентов в событиях информационной безопасности;

• Реагирование и сопровождение инцидентов информационной безопасности;

• Участие в расследовании инцидентов информационной безопасности;

• Подготовка отчетных материалов.

Наши ожидания от кандидата:

• Релевантный опыт работы не менее 3-х лет;

• Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;

• Понимание принципов работы современных веб-приложений;

• Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);

• Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;

• Опыт администрирования ОС Windows/Linux и понимание принципов их работы;

• Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;

• Опыт внедрения SIEM, подключения источников событий с разработкой правил нормализации, корреляции;

• Опыт написания playbook.

Будет преимуществом:

• Знание скриптовых языков программирования;

  опыт участия в процессах SOC;

Что мы предлагаем :

• Возможность самореализации при работе с интересными задачами и проектами;Разностороннее профессиональное развитие;
• Дружный молодой коллектив;
• Привлекательная заработная плата;
• Оформление по ТК РФ;
• Премии по итогам работы;
• Возможность работать удаленно, либо в современном офисе Сколково;
• Гибкое начало и окончание рабочего дня, свободный дресс-код;
• ДМС с 1-ого дня оформления.