Санкт-Петербург
Руководитель подразделения по защите публичных сервисов банка на внешнем периметре с использованием средств защиты от DDoS-атак, WAF, NGFW, IDS\IPS
Обязанности
- Организация мониторинга средств защиты сети в режиме 24×7×365 и оперативного решения инцидентов, связанных с их работоспособностью
- Организация реагирования в режиме 24×7×365 на инциденты кибербезопасности по направлению защиты периметра сети в рамках SLA в соответствии с playbook
- Организация тестирования внедряемых use case и внесения предложений по существующим, в части автоматизации типовых действий, изменения логики или значений параметров, рекомендации к выводу из эксплуатации с обоснованием неактуальности
- Организация регулярных учений по реагированию на инциденты кибербезопасности
- Планирование деятельности подразделения
Требования
- Опыт работы не менее 5 лет по направлению кибербезопасности
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
- Экспертное и\или хорошее знание NGFW и\или WAF и\или IPS\IDS и\или средств защиты от DDoS-атак и опыт практического применения своих знаний более трёх лет в промышленных средах с наличием большого количества высоконагруженных публичных сервисов
- Экспертное знание стека протоколов TCP/IP, сетевых технологий и технологий защиты каналов связи (Site-to-site, Remote Access, TLS/SSL VPN)
- Понимание процессов SOC и наличие практического опыта анализа событий кибербезопасности в SIEM-системах, определения зависимостей, подготовки ТЗ на создание правил корреляции и написания playbook по реагированию
- Знание технологий виртуализации и контейнеризации на уровне достаточном для разворачивания средств защиты сети в виртуальных средах
- Опыт менеджмента не менее трёх лет
- Стрессоустойчивость, коммуникабельность, лидерские качества
Условия
- Пятидневная рабочая неделя
- Трудоустройство согласно ТК РФ
- Достойная заработная плата (оклад + годовая премия)
- Современный офис, спортзал
- Регулярное корпоративное обучение, возможность профессиональной сертификации
- ДМС, страхование от несчастных случаев и тяжелых заболеваний
- Социальные программы
- Льготные условия кредитования
- Скидки от компаний-партнёров
- Интересные задачи и работа в команде с настоящими профессионалами