Менеджер группы ИнфоБез

Мы предлагаем:

• Оформление в аккредитованную IT-компанию;
• Гибридный график и комфортный офис;
• Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
• Внутрикорпоративное обучение;
• Скидки в наших магазинах и льготные условия от партнеров;
• Премии по результатам работы;
• Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
• Участие в амбициозных федеральных проектах;
• Вариативность карьерного пути и развития;
• Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

• Руководство командой мониторинга и реагирования на инциденты ИБ (SOC-служба) - 3 специалиста;
• Взаимодействие с SOC-провайдерами;
• Расследование инцидентов ИБ;
• Разработка и оптимизация сценариев реагирования на инциденты информационной безопасности;
• Управление системами SIEM, SOAR/IRP, TI;
• Подготовка операционной отчетности руководству по направлению деятельности;

Пожелания к кандидату:

• Высшее техническое образование;
• Опыт работы с системами класса «SIEM», «SOAR/IRP»;
• Знание основных фреймворков, таких как: Mitre ATT&CK, F3EAD, Cyber Kill Chain и Unified Kill Chain, а также умение работать с нормативными базами (например, БДУ ФСТЭК 2.0) при анализе угроз.
• Навыки анализа журналов событий (логов), сетевого трафика, событий ИБ СЗИ