1. Войти
  2. Разместить резюме

Руководитель группы мониторинга и управления инцидентами (SOC), Ozon Банк

По договоренности

company logo
г Москва, Краснопресненская наб, д 10
  • Улица 1905 года
  • Краснопресненская
  • Киевская

Команда Банка Ozon создаёт и развивает сервисы для покупателей и продавцов. Мы строим банк как современный IT-продукт — с передовыми технологиями и микросервисной архитектурой. Все самые сложные и важные системы банка реализуем сами: процессинг, учётное ядро, финансовый мониторинг, переводы через Систему быстрых платежей. Среди наших продуктов — виртуальная и пластиковая карта для выгодных покупок на Ozon и за его пределами, рассрочка, банк для юридических лиц и программы финансирования продавцов.

Мы ищем руководителя в группу мониторинга и управления инцидентами департамента ИБ. Вы будете внедрять, развивать и оптимизировать процессы и процедуры SOC, выявлять нелегитимную активность в инфраструктуре, координировать расследования инцидентов ИБ, а также стараться постоянно повышать эффективность мониторинга и реагирования.

Вам предстоит:

  • Анализировать алерты и реагировать на инциденты ИБ
  • Координировать деятельность нескольких команд при расследовании высокоприоритетных инцидентов ИБ (и не только)
  • Разрабатывать правила корреляции SIEM
  • Подключать новые источники к SIEM
  • Внедрять новые процессы SOC и дорабатывать существующие
  • Реализовывать на практике современные методы выявления угроз
  • Готовить планы реагирования для различных типов угроз и правил корреляции
  • Участвовать в разработке нормативной документации в части мониторинга и реагирования на инциденты ИБ
  • Внедрять автоматизацию управления инцидентами
  • Управлять эффективностью группы аналитиков SOC

Мы ожидаем:

  • Опыт работы в сфере ИТ или ИБ от 5 лет
  • Опыт реагирования на инциденты ИБ в качестве аналитика L3 SOC
  • Опыт управления командой аналитиков безопасности
  • Уверенные знания в области архитектуры ОС Windows и Linux
  • Знание сетевых технологий и протоколов
  • Понимание актуальных процессов SOC и вариативности их реализации
  • Опыт написания правил корреляции
  • Опыт разработки планов реагирования (Playbooks)
  • Глубокие знания современных угроз и уязвимостей, тактик, техник и основных векторов атак, а также методов их обнаружения и противодействия

Будет плюсом:

  • Опыт работы в ИБ финтеха или банка
  • Опыт расследования целевых атак на инфраструктуру (APT)
  • Опыт работы с Elastic Stack
  • Знание скриптовых языков программирования
  • Опыт конфигурации хостовых агентов (sysmon, auditd, osquery)
  • Опыт работы и написания правил для IDS/IPS
  • Знание методологий форензик-исследования и опыт форензик-анализа в реальных инцидентах
  • Опыт внедрения автоматизации в процессы мониторинга и реагирования
Поделиться:

Опубликована 23 дня назад

Вакансия в подборках

  1. Руководитель
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.