Начальник отдела Центра мониторинга информационной безопасности

Обязанности:

1. Организация работы и управление отделом

2. Обеспечение круглосуточного наблюдения за событиями безопасности в ИТ-инфраструктуре компании

3. Выполнение действий по сдерживанию, нейтрализации и минимизации последствий атак

4. Руководство процессами обнаружения, анализа и реагирования на инциденты информационной безопасности (Incident Response)

5. Руководство процессами обнаружения, анализа и реагирования на инциденты информационной безопасности (Incident Response)

6. Разработка и внедрение процедур управления инцидентами

7. Подготовка отчетов для руководства и других заинтересованных сторон

8. Контроль корректности работы используемых технологий и инструментов: SIEM, EDR, SOAR, IDS/IPS, антивирусы, системы логирования и т.д.

9. Ведение и поддержание актуальной нормативно-методической документации (политики, SOP, чек-листы)

Требования:

1. Высшее образование в области Информационной безопасности, Информационных технологий или смежное

2. Опыт работы в сфере Информационной безопасности не менее 5 лет, из них не менее 2–3 лет на руководящих должностях

3. Опыт работы с SIEM-системами (Kaspersky,R-Vision, PT и др.), EDR, SOAR

4. Знание операционных систем (Windows/Linux), журналов и событий безопасности

5. Знание современных угроз, методов атак, принципов построения защитных механизмов

6. Навыки работы с ПК:

- Знание MS Office (Word, Excel, Power point, Outlook)

- Навыки работы с оргтехникой (факс, сканер, МФУ, мини-АТС)

- Навыки работы в Internet и браузерах

- Опыт работы в системах электронного документооборота

7. Знание английского языка, технический уровень (для работы с угрозами и ресурсами), уровень B2

8. Личные качества: ответственность, внимательность, умение работать в условиях многозадачности

Условия:

1. Трудоустройство в соответствии с трудовым законодательством РФ (оплачиваются отпускные и больничные). Заключается Бессрочный трудовой договор

2. Срок испытания - 3 месяца

3. Пятидневная рабочая неделя, с 9:00 до 17:45. Перерыв на обед с 13:00 до 13:45

4. Полностью оборудованное рабочее место

5. Место работы: Санкт-Петербург, Университетская наб. 7/9, Центр мониторинга информационной безопасности, Управление по информационной защите и кибербезопасности СПбГУ