Мы развиваем центр мониторинга инцидентов ИБ (SOC), построенный на собственном SIEM, основная модель предоставления услуги - SaaS.
Наши клиенты – среднего и малого бизнеса в области финансов, страхования, ритейла и других отраслей.
Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):
Обязанности:
— Управление линиями Группы реагирования на инциденты;
— Развитие процессов CERT, отслеживание метрик эффективности работы подразделения;
— Разработка внутренней документации (процессы, инструкции, регламенты);
— Разработка, тестирование правил SIEM;
— Расследование и участие в расследовании инцидентов ИБ наших клиентов;
— Взаимодействие с НКЦКИ;
— Найм и обучение персонала.
Требования:
- Практический опыт выстраивания процессов команды SOC, управления инцидентами ИБ;
— Экспертное знание одного из сзи (МЭ, AV, DLP, NAC, NTA или иные);
— Экспертный опыт работы с SIEM на базе qradar, arcsight, splunk, elk;
- Глубокие знания векторов атак на разные информационные системы;
— Стаж руководящей работы не менее 2 лет;
— Опыт работы с ГосСОПКА\ФинЦЕРТ;
— Высшее образование по направлению ИБ или переподготовка по ИБ.
Будет неоспоримым плюсом:
— Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы;
— Хорошее знание Active Directory, базовые знания сетевых технологий;
— Опыт в разработке, базового Python достаточно.
Условия:
- Заработная плата от 350 тысяч рублей на руки, по результатам собеседования.
- ИТ-компания, аккредитованная при министерстве цифрового развития, связи и массовых коммуникаций РФ.
- Участие в проекте развития коммерческого SOC.
- Обучение и интеграция в специфику нашей деятельности.
- Обучение и повышение квалификации за наш счет.
- Гибридный график.
- ДМС после испытательного срока.
- Офис, Москва, м. Павелецкая.
