Отзыв о городе
1-ТРК
История переезда

Ведущий эксперт ИБ (SOC)

Дата размещения вакансии: 20.02.2025
Работодатель: ANCOR
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Компания: российская производственная компания с мировой экспертизой в области электроэнергии и промышленной автоматизации. В группу компаний входят 3 завода, сервисный центр в Москве и Центр инноваций в г. Иннополис. Численность сотрудников 3000+

Основные обязанности:

  • Организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности;
  • Реагирование и устранение последствий инцидентов кибербезопасности в ИТ-инфраструктуре, проведение расследования и пост-анализа;
  • Управление процедурами, группой реагирования и коммуникациями в рамках процессов;
  • Инструментальные проверки конфигураций встроенных механизмов безопасности ИТ-активов в соответствии с рекомендациями производителей и экспертов («best practice»), анализ результаты проверок и выявляет недостатки и ошибки конфигураций, влияющих на уровень защищенности ИТ-активов;
  • Управление отдельными проектами по внедрению средств контроля защищенности управления уязвимостями, управления событиями и инцидентами кибербезопасности, в том числе определение целей и задач, участие в разработке технического задания, взаимодействие с руководителем направления архитектуры и проектов КБ, интеграторами и вендорами;
  • Разработка документов уровня регламент/процедура/инструкция в разрезе средств контроля защищенности, участие в разработке стандартов, политик.

Необходимые навыки и опыт:

  • Высшее техническое образование в сфере ИТ/ИБ (с уклоном в техническую защиту);
  • Стаж от 5-ти лет в интеграторе, в SOC/MSSP, организациях с развитой ИТ-инфраструктурой, направлением кибербезопасности и не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности;
  • Экспертные знания принципов работы решений класса SIEM, IRP/SOAR, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др., а также знание современных методов и решений по ИБ;
  • Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management;
  • Знания сетевых технологий, ОС Windows/Linux на уровне администратора;
  • Понимание принципов работы средств защиты информационной безопасности, межсетевых экранов(NGFW), IDS\IPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и т.д.

Что предлагаем:

  • Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
  • Конкурентоспособное вознаграждение, годовые бонусы;
  • ДМС (со стоматологией) и страхование жизни;
  • Удаленный формат работы с редкими командировками;
  • Возможности для карьерного роста и профессионального развития.
Откликнуться

Похожие вакансии: Москва