Лидер центра мониторинга событий безопасности
Вакансия № 31868414 в населенном пункте (городе) Москва, Россия от компании "АльфаСтрахование" на сайте Мультирегиональный Электронный Центр Занятости Населения (ЦЗН).
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "АльфаСтрахование" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "АльфаСтрахование" - https://career.alfastrah.ru/
Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "АльфаСтрахование" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 31868414 добавлена в базу данных: Пятница, 24 мая 2024 года.
Дата обновления этого объявления: Понедельник, 3 июня 2024 года.
Рейтинг вакансии: 20 из 100 баллов |
Вакансия № 31868414 прочитана - 3 раз(а)
Отправлено откликов - 0 раз(а)
Вакансии Центра Занятости Населения в социальных сетях и мессенджерах:
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
«АльфаСтрахование» – крупнейшая частная страховая компания в России.
Сейчас мы перестраиваем технологии и процессы в центре мониторинга событий безопасности. Вам представится возможность реализовать свои амбиции в проекте реорганизации процессов обнаружения и реагирования на инциденты безопасности, ведения Threat Intelligence и использования полученных данных в работе центра мониторинга событий безопасности, а также поучаствовать в интеграции в работу центра мониторинга событий безопасности следующего технологического стэка: SIEM, EDR, DECEPTION, DAM, PAM, NTA, и других классов средств защиты.
Чем заниматься:
- Организацией мониторинга, анализа, расследования и пост-анализа событий информационной безопасности.
- Управлением инцидентами - обследование, разработка новых сценариев по выявлению инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов.
- Поиском индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре, проактивный поиск и обнаружение угроз (Threat Hunting).
- Развитием карт реагирования на инциденты и организация оповещения об инцидентах в соответствии с картами реагирования.
- Развитием процессов и технологий Security Operations.
Что мы ждем от тебя:
- Опыт управления командой инженеров ( "smart hands").
- Знание современных тактик и техник атакующих (MITRE ATT&CK) и способов их детектирования.
- Знание стека TCP/IP, принципов работы сетевого оборудования и межсетевых экранов.
- Опыт использования синтаксиса регулярных выражений, sql.
- Опыт программирования на Python, bash
- Опыт администрирования операционных систем под управлением Windows / *nix
Мы предлагаем:
- Возможность поучаствовать в крупном проекте по выстраиванию процессов анализа безопасности, киберразведки и охоты за угрозами.
- Высокий "белый" оклад и премии.
- Заботу о сотрудниках: возможность прохождения медицинских chek-апов, консультации с финансовыми консультантами, юристами и психологом. В компании поддерживается и развивается культура ЗОЖ.
- ДМС, скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.).
- Гибридный формат работы и современный и эргономичный офис в пешей доступности от м. Автозаводская, м. Тульская (МЦК «ЗИЛ»).
Разместить Ваше резюме сейчас ...