Руководитель центра мониторинга и реагирования на инциденты

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у вас есть возможность присоединиться к лучшей команде информационной безопасности.

Итак, вам предстоит:

• Повышение эффективности противодействия кибератакам.
• Масштабирование мониторинга на всю ИТ-инфраструктуру, включая облачные технологии.
• Оптимизация процессной модели SOC с учетом ключевых KPI.
• Развитие механизма корреляции событий и покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK).
• Трансформация Red Team и Blue Team в единую Purple Team.
• Развитие направлений Threat Intelligence (TI) и Threat Hunting (TH).
• Перевод SOC на сервисную модель для внутренних и внешних клиентов (ДЗО).
• Внедрение и оптимизация инструментов класса SOAR, SIEM, XDR, NTA, Deception.

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

• Опыт управления SOC или командой мониторинга и реагирования от 3-5 лет.
• Глубокие знания киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain).
• Опыт работы с SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ, используемыми в составе SOC.
• Умение строить и оптимизировать процессную модель SOC.
• Опыт управления Red Team, Blue Team, Purple Team.
• Знания процессов Threat Intelligence (TI), Threat Hunting (TH), опыт расследования сложных инцидентов ИБ (Response, Triage).
• Опыт построения системы управления инцидентами на основе best practices (NIST, ISO 27001, ITIL, COBIT).
• Навыки взаимодействия с бизнесом, представления ценности SOC для внутренних и внешних клиентов.
• Опыт работы с регуляторами и соответствия требованиям законодательства в области ИБ.

Будет преимуществом:

• Опыт перевода SOC на сервисную модель (MSSP).
• Опыт применения технологий на базе ML/AI/Big Data для повышения эффективности мониторинга и реагирования.
• Сертификации CISSP, CISM, OSCP или аналогичные.

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
• Конструктивную и открытую рабочую атмосферу.
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках.
• Корпоративные скидки на товары и услуги от партнеров компании.
• Компенсацию ваших затрат на занятия спортом (бег, футбол, волейбол, плавание и йога) в размере 30% от их стоимости.
• Служебную сотовую связь.