Руководитель направления 1 линии реагирования SOC

Москва, проспект Андропова, 18к5

Метро: Технопарк

Показать контакты

Описание вакансии

Чем предстоит заниматься:

Организация и контроль работы команды 1 линии SOC, включая планирование графиков дежурств, распределение задач между специалистами и контроль их выполнения
Обеспечение круглосуточного мониторинга и реагирования на инциденты ИБ в корпоративной информационной системе банка, включая разработку и актуализацию процедур реагирования
Координация процесса расследования инцидентов ИБ, включая сбор цифровых доказательств, анализ первопричин и подготовку отчетности
Взаимодействие с регуляторами и профильными подразделениями банка по вопросам информационной безопасности
Участие в настройке и оптимизации систем мониторинга для эффективного выявления APT-атак и других угроз информационной безопасности
Организация и проведение мероприятий по локализации инцидентов ИБ и противодействию источникам их возникновения
Развитие процессов автоматизации работы дежурной смены SOC
Участие в тестировании и совершенствовании средств защиты информации банка

Что мы ожидаем от вас:

Экспертные знания в области TTPs злоумышленников
Экспертные знания в области актуальных трендов киберугроз
Знание требований регуляторов в части инцидентов ИБ в финансовом секторе (СТО БР 1.5 2023, 716-П)
Навыки и опыт DFIR (Digital forensic incidents response)
Понимание принципов работы SIEM, методов сбора и обработки событии и способов детекции вредоносной активности
Опыт и участие в разборе и расследовании инцидентов Кибербезопасности;
Опыт разработки дежурных процедур реагирования (Playbook), написание инструкций для дежурных первой линии
Знание ОС Windows/Linux на уровне администратора
Знание скриптовых языков программирования (bash/python/powershell)
Уверенное знание SQL/AQL/KQL (написание сложных запросов)

Что мы предлагаем взамен:

Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
Формат работы - офис или гибрид (м.Технопарк), имеется корпоративная столовая и спортзал для сотрудников, паркшеринг
Сложные и интересные задачи, современный стек технологий
Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины