Руководитель направления SOC

Мы ищем опытного специалиста, который возьмет на себя руководство направлением анализа защищенности ИТ-инфраструктуры в одной из крупнейших финансовых организаций страны. Вам предстоит работать над обеспечением безопасности информационных систем компании, а также координировать работу команды по выявлению и устранению уязвимостей. Эта позиция предполагает глубокое понимание современных угроз и подходов к их предотвращению, а также умение эффективно управлять процессами в области информационной безопасности.

Обязанности

• Обработка событий ИБ и реагирование на инциденты связанные с защитой внешнего SOC;
• Обновление и поддержка эксплуатируемых средств защиты информации (сканеры безопасности внешний и внутренний периметр, внешний SOC);
• Организация процесса управления уязвимостями, контроль установки последних обновлений безопасности ПО;
• Замещение на период отпуска работ в части NGFW;
• Приведение внутренней инфраструктуры в соответствие основным внутренним стандартам группы (в области кибербезопасности);
• Организация работ по проведению анализа защищенности внешней и внутренней инфраструктуры (пентест);
• Учет ИТ-активов на уровне ИБ.

Требования

• Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности.
• Опыт работы с внешним SOC, сканерами безопасности, CPT, NGFW (MaxPatrol VM / Astro linux).
• Опыт работы с SIEM и IRP/SOAR системами;
• Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain и т.д.);
• Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты.

Условия

• Гибридный формат работы (современный офис в Москве, м. Киевская);
• Льготные ипотечные условия кредитования;
• Выгодная подписка на продукты и услуги компаний партнеров;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.