Начальник отдела реагирования на инциденты информационной безопасности (SOC)

• Обеспечение мониторинга и анализа событий, своевременного выявления и предотвращения эксплуатации уязвимостей, нежелательных действий внутренних и внешних злоумышленников (SIEM);
• Обеспечение выявления уязвимостей в информационных системах и сетевых инфраструктурах предприятий, подготовка отчетов по результатам выявленных уязвимостей, подготовка рекомендаций по их устранению;
• Актуализация и формирование политик, регламентов реагирования на инциденты, процедуры обработки инцидентов, контрольные показатели работы SOC;
• Участие в анализе материалов (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО);
• Подбор персонала согласно ролям в SOC.

• Практический опыт работы с SIEM и IRP-системами, сканерами уязвимостей;
• Опыт реализации проектов по поддержанию SOC;
• Опыт интеграции СЗИ и существующей IT-инфраструктуры с решениями класса SIEM и EDR;
• Опыт разработки правил корреляции в SIEM и EDR системах;
• Опыт в расследовании инцидентов ИБ, сбор и хранение журналов для проведения расследования инцидентов, выявления и устранения причин инцидентов;
• Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
• Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (SIEM, сканеров уязвимостей, IDS/IPS, МСЭ, Антивирусов, Криптошлюзов);
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем.

Образование:

Высшее образование в сфере информационных технологий (профессиональная переподготовка или курсы по направлению информационной безопасности будут вашим преимуществом).

Условия:

• Работа в стабильной и крупной компании (аккредитованная ИТ-компания, обеспечивает функционирование ИТ-инфраструктуры организаций ОПК);
• Оформление в соответствии с ТК РФ;
• График работы 5/2, гибкое начало рабочего дня;
• Местонахождение офиса: м. Новокузнецкая (7-10 минут пешком), м. Павелецкая (7-10 минут пешком);
• Служебный транспорт;
• ДМС (со стоматологией);
• Хорошие возможности для профессионального и карьерного роста;
• Работа в молодой и дружной команде профессионалов.