Специалист по информационной безопасности

Основные задачи:

• Управление сервисными проектами SOC (в том числе аддоны EDR/NTA/IRP) на протяжении всего жизненного цикла, от анализа требований ТЗ, развертывания систем, проработки и запуска сценариев детектирования до выстраивания процессов ИБ в Заказчике, координации расследований и реагирования на инциденты ИБ.

Подробнее:

• контроль соответствия контрактных обязательств и рисков на всех этапах жизненного цикла проекта (контроль сроков и полноты запускаемого сервиса, качество покрытия мониторингом);
• координация команд проекта на стороне Заказчика и внутри Солар (администраторы, аналитики SIEM, инженеры линии мониторинга и пр.), в том числе постановка, приоритизация и контроль задач;
• проведение обследования ИТ инф-ры Заказчика и бизнес-процессов, в целях выявления точек мониторинга и актуальных угроз ИБ для запуска сервисов SOC;
• выполнение роли incident response manager;
• координация и управление процессом расследования и реагирования на инциденты ИБ;
• участие в пост-инцидентном анализе и разработке рекомендаций по улучшению безопасности;
• сопровождение аварий/деградаций/нарушений работы оказываемых сервисов;
• ведение и поддержание в актуальном состоянии документации по сервисным контрактам SOC (во внутренних системах, базе знаний).
• выстраивание, поддержание и развитие долгосрочных конструктивных отношений с закрепленными Заказчиками;
• решение задач при эскалации со стороны сервисной команды и/или Заказчика;
• оценка эффективности проекта;
• защита отчетности перед Заказчиком.

• разработка и реализация планов по улучшению эффективности сервиса SOC (анализ сработок и последующий тюнинг сценариев, запуск новых сценариев, проработка подключения дополнительных Источников).

Доп. задачи:

• сопровождение работ пентеста, оценка результатов и последующая проработка плана по улучшению сервиса.
• участие в киберучениях со стороны Blue Team, анализ детектов, проработка плана по тюнингу сервиса.

Требования:

• желание развиваться с сфере ИБ;
• опыт работы в ИТ/ИБ не менее 3-х лет;
• понимание построения ИТ-инфраструктуры и ее базовых компонентов;
• знание основных ИБ продуктов и принципов их работы;
• умение работать в команде, лидерские навыки и способность принимать решения в условиях неопределенности;

  Желательно :

  • знание законодательства РФ в области ИБ, ключевых законов и нормативных актов;
  • базовые знания стандартов и фреймворков информационной безопасности, таких как NIST Cybersecurity Framework, CIS Controls, ISO 27001.

Условия:

• официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• конкурентный оклад, премии по результатам работы;
• сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• возможность работать над передовыми продуктами в сфере кибербезопасности;
• перспективы для профессионального и карьерного продвижения;
• корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);

Социальный пакет

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• гибридный формат работы, современный офис рядом с м. Охотный ряд;
  или в нашем региональном офисе( г. Нижний Новгород, г.Самара, г.Ростов-на-Дону);
• график работы: 5/2 с 10:00 до 18:30