Руководитель отдела SOC

Организация сети продажи перевозок и других дополнительных услуг перевозчиков - участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров ищет Руководителя отдела SOC.

Обязанности:

• Организация, участие и контроль работ по мониторингу событий системы видеонаблюдения;
• Организация, участие и контроль работ по мониторингу событий СКУД;
• Участие в мониторинге, выявлении и анализе инцидентов ИБ;
• Организация и планирование работы сменных специалистов локального SOC;
• Взаимодействие с провайдером услуг;
• Участие в анализе и расследовании инцидентов, контроль работы специалистов, содействие специалистам;
• Разработка сценариев обработки инцидентов (playbook);
• Работа с документами по инцидентам;
• Определение необходимости эскалации инцидента;
• Участие в устранении инцидентов (в зоне полномочий);
• Разработка предложений по модернизации или создании правил корреляции.

Требования:

• Опыт управления группой работников;
• Опыт организации и планирования работ;
• Знание основ информационной безопасности;
• Знание и понимание основных видов компьютерных атак, их реализации;
• Базовые знания о принципах выявления компьютерных атак;
• Опыт расследования инцидентов и\или понимание данных процессов;
• Опыт работы с SIEM-системами, понимание принципов их работы;
• Опыт работы с системами видеонаблюдения и СКУД;
• Знание ОС Windows, Linux, методов их защиты;
• Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.

Условия:

• Устройство и выплаты в соответствии с ТК РФ;
• Работа в офисе класса «А» м. Белорусская;
• Обучения и повышения квалификации за счет компании;
• Расширенный ДМС со стоматологией после испытательного срока.