Начальник отдела в SOC

Москва, Славянская площадь, 4с1

Метро: Китай-город

Показать контакты

Описание вакансии

Обязанности:

Руководство отделом обработки инцидентов информационной безопасности (планирование, постановка задач, распределение ресурсов, оценка эффективности работы, экспертное сопровождение);
Организация и обеспечение исполнения процессов СОПКА/SOC: анализ, диспетчеризация и обработка инцидентов ИБ;
Контроль соблюдения SLA решения инцидентов ИБ;
Обеспечение маршрутизации и диспетчеризации инцидентов ИБ по группам эксплуатации;
Взаимодействие с различными подразделениями, контрагентами и гос. регуляторами в рамках реагирования на инциденты ИБ;
Оптимизация существующих сценариев реагирования на инциденты ИБ;
Проведение аудитов, проверок и тренировок;
Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ.

Требования:

Образование высшее по направлениям «Информационные технологии» и профессиональная переподготовка по ИБ или «Информационная безопасность»;
Опыт работы в области информационной безопасности от 3 лет, включая работу в СОПКА/SOC;
Знание законодательства и нормативно правовых актов по ИБ (федеральные законы, НПА, ГОСТы, регулирующие документы ФСТЭК России и ФСБ);
Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, WAF, NTA, антивирусные средства, средства контроля, антиDDOS, SIEM, IRP, SOAR, EDR);
Умение работать в режиме многозадачности;
Лидерские качества, способность принимать решения в условиях неопределенности;
Умение организовывать, обеспечивать, контролировать и повышать качество исполнения задач отдела.

Дополнительно: