Руководитель группы Security Operation Center (SOC)

Обязанности:

• Взаимодействие с внешним SOC;
• Организовывать работу команды аналитиков SOC (L2);
• Разрабатывать сценарии и инструкции по реагированию на компьютерные инциденты;
• Разрабатывать и актуализировать метрики эффективности SOC;
• Обеспечивать и проводить мероприятия по реагированию на инциденты информационной безопасности;
• Проводить расследования компьютерных инцидентов и исследовать криминалистические артефакты;
• Проводить исследование инфраструктуры на наличие следов компрометации.

Требования:

• Высшее образование в области ИБ или ИТ;
• Опыт работы в SOC не менее 2-х лет (L2 или L3);
• Опыт организации работы SOC;
• Знание и понимание ландшафта угроз информационной безопасности, моделей, знание актуальных инструментов и методов реализации атак;
• Практический опыт проведения мероприятий по реагированию на инциденты информационной безопасности;
• Опыт расследования компьютерных инцидентов и исследования криминалистических артефактов;
• Опыт разработки сценариев реагирования и инструкций по реагированию на компьютерные инциденты;
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов;
• Опыт управления командой.

Условия:

• Работа в стабильной компании, лидере страхового рынка России;
• Условия для профессионального развития и роста;
• «Белая» заработная плата (выплаты 2 раза в месяц на банковскую карту);
• Гибридный график работы;
• Полное соблюдение норм Трудового Кодекса РФ (запись в трудовую книжку с 1 дня работы);
• Корпоративные скидки на страховые продукты (автострахование, ДМС и т.д.);
• Льготные условия по продуктам компаний-партнеров (мобильная связь, фитнес, туризм и т.д.);
• Полис ДМС после прохождения испытательного срока;
• Удобное место работы в комфортабельном офисе компании Росгосстрах по адресу: г. Москва, м. Киевская, ул. Киевская 7.