Руководитель отдела мониторинга безопасности (SOC)

ЗАО "НОРСИ-ТРАНС" является аккредитованной организацией, осуществляющей деятельность в области информационных технологий.

Мы занимаемся разработкой и внедрением информационно-аналитических систем. Реализуем импортозамещение в области серверного и телекоммуникационного оборудования, а также разрабатываем масштабные программные комплексы.

Обязанности:

• Организация и обеспечение работы SOC в рамках компании;

• Формирование дежурных смен и эффективного командного взаимодействия в рамках выявления и реагирования на события ИБ;

• Анализ событий информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др;

• Выявление и расследование инцидентов информационной безопасности и потенциальных векторов атак, разработка мер реагирования на инциденты и методы обнаружения атак;

• Настройка логики обнаружения (фильтровать ложные срабатывания, написание правил корреляции и т. д.);

• Проведение регулярных проверок и тестов для оценки эффективности существующих мер безопасности;

• Подключение и управление источниками событий;

• Формирование рекомендаций по внедрению контролей ИБ и настройке СЗИ с целью повышения эффективности процессов мониторинга и реагирования на инциденты ИБ;

• Разработка плейбуков для реагирования на инциденты ИБ;

• Формирование аналитических приложений и отчетов по инцидентам ИБ;

• Разработка и актуализацией метрик эффективности SOC.

Требования:

• Опыт от 3 лет в сфере информационной безопасности: выявление, расследование и устранение инцидентов;

• Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.);

• Экспертные знания систем и инструментов SOC, опыт работы с системами сбора и корреляции событий ИБ и системами реагирования на инциденты ИБ, опыт интеграции систем SOC в единую систему управления;

• Экспертные знания актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования;

• Опыт написания плейбуков реагирования на инциденты ИБ;

• Опыт управления реагированием на инциденты ИБ.

Будет плюсом:

· Опыт участия в кибер-учениях;

· Экспертные знания и опыт работы с аппаратными платформами;

· Экспертные знания и опыт работы с промышленными системами.

Условия:

• Работа из офиса с гибким началом рабочего дня 8:00-11:00;
• Профессиональный рост и развитие;
• Официальное трудоустройство;
• Работа в стабильной и аккредитованной IT-компания;
• Офис в шаговой доступности от ст.м.Савёловская.