#работа #вакансия #кибербезопасность #пентест СПб! Специалист по кибербезопасности Начинающая it-компания "Ник" Требования: 1. Глубокие знания по Active Directory (понимание как работают доверительные отношения между доменами, что такое лес, контролеры для чтения), GPO ; 2. Понимание как устроены kerberoast и как это работает, golden ticket и тд. ; 3. Понимание сетевых протоколов; 4. ntlm relay, smb relay; 5. Объяснить что такое mitm и как понимаете процесс; 6. Навыки администрирования серверов БД mssql, MySQL, postgree SQL; 7. Умение работать с местасплоит кобальт; 8. Понимание как работает ms exchange; 9. Понимание как работает nat pat DNS dchp wins, pivoting и тд. Условия: Адекватное и технически грамотное руководство, сплоченный коллектив, готов всегда прийти на помощь, уютный офис с удобствами и печеньками. Оплата: от 200 тыс. рублей Контакты: @researchcloud
#вакансия #SOC #офис #Кибербезопасность
Вакансия: Руководитель Центра мониторинга кибербезопасности (Head of SOC)
Формат работы: Офис Бишкек
ЗП: до 450 000 р гросс
Основные задачи:
-Разработка и внедрение стратегии SOC: миссия, цели, полномочия, место в структуре компании.
-Формирование сервисного каталога SOC, включая описание всех предоставляемых услуг.
-Построение дорожной карты развития SOC (1–3 года): фазы, векторы, масштабирование.
-Проектирование технической архитектуры SOC: SIEM, EDR, SOAR, источники и потоки данных.
-Формирование оргштатной структуры: роли, квалификационные требования, сменные графики (24/7), RACI-матрицы, обучение и onboarding.
-Разработка метрик и КПЭ: SLA, KPI, технологические и операционные показатели эффективности SOC.
-Организация отчетности SOC: шаблоны, процессы, структура.
-Участие и координация при расследовании инцидентов ИБ.
-Построение и сопровождение следующих процессов:
-Мониторинг событий и управление инцидентами
Threat Intelligence, Threat Hunting, malware analysis
-Use-case & playbook management, runbook документация
-Управление знаниями, сервисами, эффективностью и персоналом
-Поддержка и развитие технических средств, управление изменениями и потоками данных
Обязательные требования:
-Опыт работы в SOC, желательно в роли тимлида или руководителя.
-Глубокое понимание процессов управления событиями и инцидентами ИБ.
-Практический опыт работы с SIEM, SOAR, EDR, IRP-системами.
-Знание типовой IT-инфраструктуры: MS AD, Windows, *nix, Endpoint-защита.
-Опыт расследования инцидентов ИБ, понимание kill chain, MITRE ATT&CK.
-Знание средств обеспечения безопасности: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.
-Опыт руководства подразделением от 5 человек.
-Практика построения или масштабирования SOC с нуля.
-Знание и опыт работы с ELK-стеком.
-Понимание моделей зрелости SOC и подходов к автоматизации/оптимизации.
Эта позиция в бОльшей степени интересна тем, кто хочет:
-Возможность с нуля выстроить стратегически важную функцию безопасности.
-Полномочия на формирование команды и архитектуры процессов.
-Участие в критически важных инициативах по кибербезопасности компании.
-Доступ к современным инструментам и бюджету на развитие SOC.
Условия:
-Локация: Кыргызстан, г.Бишкек
-Формат работы: в офисе работодателя
Откликнуться: @kusnatyITrec
Вакансия: Руководитель Центра мониторинга кибербезопасности (Head of SOC)
Формат работы: Офис Бишкек
ЗП: до 450 000 р гросс
Основные задачи:
-Разработка и внедрение стратегии SOC: миссия, цели, полномочия, место в структуре компании.
-Формирование сервисного каталога SOC, включая описание всех предоставляемых услуг.
-Построение дорожной карты развития SOC (1–3 года): фазы, векторы, масштабирование.
-Проектирование технической архитектуры SOC: SIEM, EDR, SOAR, источники и потоки данных.
-Формирование оргштатной структуры: роли, квалификационные требования, сменные графики (24/7), RACI-матрицы, обучение и onboarding.
-Разработка метрик и КПЭ: SLA, KPI, технологические и операционные показатели эффективности SOC.
-Организация отчетности SOC: шаблоны, процессы, структура.
-Участие и координация при расследовании инцидентов ИБ.
-Построение и сопровождение следующих процессов:
-Мониторинг событий и управление инцидентами
Threat Intelligence, Threat Hunting, malware analysis
-Use-case & playbook management, runbook документация
-Управление знаниями, сервисами, эффективностью и персоналом
-Поддержка и развитие технических средств, управление изменениями и потоками данных
Обязательные требования:
-Опыт работы в SOC, желательно в роли тимлида или руководителя.
-Глубокое понимание процессов управления событиями и инцидентами ИБ.
-Практический опыт работы с SIEM, SOAR, EDR, IRP-системами.
-Знание типовой IT-инфраструктуры: MS AD, Windows, *nix, Endpoint-защита.
-Опыт расследования инцидентов ИБ, понимание kill chain, MITRE ATT&CK.
-Знание средств обеспечения безопасности: NGFW, NTA, XDR, AV, PAM, DLP, WAF, AntiDDoS, Sandbox и др.
-Опыт руководства подразделением от 5 человек.
-Практика построения или масштабирования SOC с нуля.
-Знание и опыт работы с ELK-стеком.
-Понимание моделей зрелости SOC и подходов к автоматизации/оптимизации.
Эта позиция в бОльшей степени интересна тем, кто хочет:
-Возможность с нуля выстроить стратегически важную функцию безопасности.
-Полномочия на формирование команды и архитектуры процессов.
-Участие в критически важных инициативах по кибербезопасности компании.
-Доступ к современным инструментам и бюджету на развитие SOC.
Условия:
-Локация: Кыргызстан, г.Бишкек
-Формат работы: в офисе работодателя
Откликнуться: @kusnatyITrec