Руководитель CERT SOCaaS

Мы развиваем центр мониторинга инцидентов ИБ (SOC), построенный на собственном SIEM, основная модель предоставления услуги - SaaS.

Наши клиенты – среднего и малого бизнеса в области финансов, страхования, ритейла и других отраслей.

Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):

Обязанности:

— Управление линиями Группы реагирования на инциденты;

— Развитие процессов CERT, отслеживание метрик эффективности работы подразделения;

— Разработка внутренней документации (процессы, инструкции, регламенты);

— Разработка, тестирование правил SIEM;

— Расследование и участие в расследовании инцидентов ИБ наших клиентов;

— Взаимодействие с НКЦКИ;

— Найм и обучение персонала.

Требования:

• Практический опыт выстраивания процессов команды SOC, управления инцидентами ИБ;

— Экспертное знание одного из сзи (МЭ, AV, DLP, NAC, NTA или иные);

— Экспертный опыт работы с SIEM на базе qradar, arcsight, splunk, elk;

• Глубокие знания векторов атак на разные информационные системы;

— Стаж руководящей работы не менее 2 лет;

— Опыт работы с ГосСОПКА\ФинЦЕРТ;

— Высшее образование по направлению ИБ или переподготовка по ИБ.

Будет неоспоримым плюсом:

— Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы;

— Хорошее знание Active Directory, базовые знания сетевых технологий;

— Опыт в разработке, базового Python достаточно.

Условия:

• Заработная плата от 350 тысяч рублей на руки, по результатам собеседования.
• ИТ-компания, аккредитованная при министерстве цифрового развития, связи и массовых коммуникаций РФ.
• Участие в проекте развития коммерческого SOC.
• Обучение и интеграция в специфику нашей деятельности.
• Обучение и повышение квалификации за наш счет.
• Гибридный график.
• ДМС после испытательного срока.
• Офис, Москва, м. Павелецкая.