Начальник отдела мониторнинга информационной безопасности

Москва, Славянская площадь, 4с1

Метро: Китай-город

Описание вакансии

Обязанности:

Руководство отделом обработки инцидентов информационной безопасности (планирование, постановка задач, распределение ресурсов, оценка эффективности работы, экспертное сопровождение, развитие);
Организация и обеспечение исполнения процессов СОПКА / SOC: управление жизненным циклом источников событий, выявление и обработка инцидентов ИБ, проведение расследований, соблюдение SLA, формирование мер противодействия;
Обеспечение эксплуатации и развития элементов СОПКА / SOC;
Реализация процессов управления уязвимостями;
Обеспечение взаимодействия с различными подразделениями, контрагентами и гос. регуляторами в рамках процессов реагирования на инциденты ИБ и управления уязвимостями;
Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ и управления уязвимостями.

Требования:

Образование высшее по направлениям «Информационная безопасность» или «Информационные технологии» и профессиональная переподготовка по ИБ;
Опыт работы в области информационной безопасности, связанной с СОПКА / SOC, включая работу с SIEM, от 3 лет;
Знание законодательства и нормативно правовых актов по ИБ, включая ГОСТы, регулирующие документы ФСТЭК России и ФСБ;
Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
Понимание технологий обеспечения безопасности IT-инфраструктуры (антивирусные средства, VPN, АПКШ, Firewall, IDS/IPS, NGFW, WebGW, WAF, NTA, антиDDOS, VM, SIEM, IRP/SOAR, EDR);
Уверенные лидерские качества и опыт развития команды, умение работать в режиме многозадачности, способность принимать решения в условиях неопределенности.

Дополнительно: