з/п не указана
Москва
От 3 до 6 лет
В СДЭК мы строим и развиваем собственный центр обработки инцидентов информационной безопасности (SOC) для защиты IT-инфраструктуры, поддерживающей работу более чем 5300 офисов по всему миру.
Мы ищем сильного технического лидера для команды SOC, который возьмет на себя развитие процессов мониторинга и реагирования на инциденты ИБ и станет драйвером повышения зрелости нашей безопасности.
Тебе предстоит:
- построить и развивать процессы мониторинга, обнаружения и реагирования на инциденты информационной безопасности
- координировать расследование инцидентов и повышать скорость реагирования команды SOC
- автоматизировать обработку алертов — от их появления до реагирования и формирования отчетности
- разрабатывать стратегию развития направления: ставить цели, определять метрики зрелости и планировать развитие
- анализировать и проектировать безопасную архитектуру систем, проводить threat modeling и security review ключевых решений
Мы ожидаем:
- опыт расследования инцидентов ИБ и анализа атак на инфраструктуру и приложения
- опыт управления командой инженеров или аналитиков SOC
- практический опыт построения и развития процессов SOC в продуктовых компаниях
- глубокие знания и навыки работы с Unix-системами
- понимание принципов проектирования безопасной архитектуры и методик threat modeling
Мы предлагаем:
- возможность создания и выстраивания процессов ИБ в команде с сильными инженерами информационной безопасности
- полную удаленку или гибрид в одном из трех IT-офисов
- посещение профильных конференций и курсов за счет компании. Например, Zero Nights, БеКон, PHdays
- прозрачную систему развития: работаем по системе грейдов и составляем планы развития для каждого сотрудника
- заботу о благополучии: ДМС со стоматологией после 6 месяцев работы
