Мы – аккредитованная IT компания Совкомбанк Технологии. На протяжении уже 7 лет мы активно развиваем внутренний SOC. Ищем руководителя направления, который возглавит процессы реагирования на инциденты информационной безопасности. Предстоит поддерживать и развивать текущие процессы по этому направлению, обеспечивать эффективность взаимодействия между командами ИБ, ИТ и другими подразделениями Банка, а также заниматься формированием, развитием и руководством командой специалистов.
Задачи, которые предстоит решать:
- Управление группой аналитиков 2 линии SOC;
- Организация дежурств, смен, потоковой обработкой событий ИБ, которые генерируются SIEM системой;
- Управление группой по реагированию на инциденты ИБ;
- Управление процессом аналитики современных угроз ИБ;
- Разработка, внедрение и улучшение существующих процедур реагирования;
- Управление процессом контроля работоспособности механизмов SOC;
- Оптимизация и повышение эффективности работы механизмов SOC.
Требования:
-
Опыт управлением командой от 3 человек не менее года;
-
Опыт реагирования на инциденты ИБ, знание и умение применять на практике методологий по реагированию на инциденты ИБ;
-
Знание и понимание MITRE ATT&CK, Cyber Kill Chain, Pyramid of pain;
-
Опыт работы с SIEM системами, СЗИ, опыт анализа логов, выявления аномалий;
-
Знание актуальных угроз информационной безопасности, инструментов и техник атакующих;
-
Понимание принципов организации хостовой защиты, способов и инструментов логирования;
-
Знание и понимание принципов организации работы высоконагруженных приложений;
-
Знание и понимание трендов развития современных технологий (контейнеризация, облака);
-
Базовый опыт программирования и автоматизации рутинных задач, знание SQL.
Будет плюсом:
-
Опыт проведения киберкриминалистики/форензики;
-
Опыт проведения тестирований на проникновение/пентеста;
-
Опыт администрирования инфраструктуры, средств защиты информации;
-
Опыт реагирования и построения защиты от атак DDOS;
-
Опыт работы с платформами Threat Intelligence.
Мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Оформление по ТК РФ с первого дня выхода на работу;
- График работы: 5/2 (выходные: суббота, воскресенье);
- Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие;
- Профессиональную команду и опытных наставников;
- У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
- Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
