Руководитель Центра мониторинга кибербезопасности (Head of SOC)

Обязанности:

• создание центра мониторинга кибербезопасности (SOC) с нуля, выстраивание и развитие процессов SOC и смежных процессов;
• организация работы команды SOC, управление командами инженеров и аналитиков (планирование, контроль, найм, обучение, оценка);
• участие в расследовании инцидентов ИБ – координация действий сотрудников при реагировании на инциденты, помощь аналитикам SOC в анализе событий информационной безопасности, принятие решений о применении мер локализации инцидента;
• выстраивание процессов: управление событиями безопасности, управление инцидентами;
• управление изменениями, управление отчетностью
• формирование отчетов по результатам расследования инцидентов ИБ;
• управление базой знаний подразделения.

Необходимые навыки и квалификации:

• опыт работы в SOC;
• опыт организации мониторинга типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.);
• хорошее знание и практический опыт работы с решениями класса SIEM, SOAR и IRP;
• понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
• опыт в расследовании инцидентов ИБ;
• знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, NTA, EDR, XDR, AV, PAM, DLP, WAF, AntiDDoS, SandBox).

Будет плюсом:

• опыт руководства подразделением от пяти человек;
• опыт работы c ELK-стеком.

Мы предлагаем:

• нетривиальные задачи, где ваш вклад в общее дело заметят и оценят;
• возможности и ресурсы, чтобы реализовывать идеи и прийти к результатам;
• комфортный офис в центре города;
• корпоративную мобильную связь;
• график работы 5/2, с 9-00 ч. до 18-00 ч.;
• заработную плату и условия релокации обсуждаем персонально.