Руководитель группы мониторинга и реагирования на инциденты информационной безопасности

СберКорус это:

Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.
Более 3-х миллионов пользователей имеют доступ к нашим продуктам.
Входим в Группу Сбера и предоставляем все соответствующие бонусы.

Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Чем предстоит заниматься:

1. Организация работы дежурной смены мониторинга и реагирования:

- управление командой инженеров SOC;

- обеспечение эффективного реагирования на инциденты информационной безопасности;

- контроль передачи дежурства, обеспечение соблюдения SLA дежурной смены мониторинга и реагирования.

2. Мониторинг и анализ:

- контроль за процессами мониторинга безопасности, включая анализ перечня и типов инцидентов, а также критериев их возникновения;

- обеспечение соблюдения регламента реагирования на инциденты ИБ.

3. Координация действий:

- взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов;

- поддержка оперативного взаимодействия с внешними контрагентами и клиентами.

4. Отчетность и документация:

- подготовка отчетов о работе дежурной смены, анализ производительности и эффективности;

- ведение документации по инцидентам и выполненным действиям.

5. Обучение и развитие команды:

- проведение обучения, осуществление наставничества для новых сотрудников.

- поддержка профессионального роста членов команды.

6. Улучшение процессов:

- участие в разработке и оптимизации процедур и процессов SOC;

- идентификация и внедрение новых технологий и инструментов для повышения эффективности мониторинга и реагирования;

- актуализация НМД и ЛНА в части процессов обеспечения мониторинга и реагирования.

Идеальный кандидат для нас:

• Высшее образование в области информационной безопасности, IT или смежных областях;

• Опыт работы в SOC или в сфере информационной безопасности не менее 3 лет;
• Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ;
• Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы;
• Знание методов и инструментов анализа инцидентов безопасности;
• Опыт управления командой и координации работы в стрессовых ситуациях;
• Умение работать с SIEM-системами, системами мониторинга и другими инструментами безопасности;
• Хорошие коммуникативные навыки, способность к принятию решений и работе в команде.

Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
• Гибридный формат работы + корпоративная техника – работай удобно;
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Скидки на продукты и услуги системы СБЕР;

Почему у нас классно работать:

• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
• Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
• Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
• Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.