Обязанности:
Что мы будем делать: Руководить командой аналитиков и инженеров команды SOC, предоставляющих сервис для компаний B2B, B2G; Выступать в качестве контактного лица по вопросам SOC для клиента/аккаунта; Выступать в качестве точки эскалации событий безопасности и крупных инцидентов ИБ, при необходимости связываясь с аккаунтом/заказчиком; Предоставлять отчетности по SOC и выполнять надзор за выполнением KPI соответствующими командами SOC; Поддерживать и обеспечивать соответствие услуг SOC в среде заказчика требованиям контрактных обязательств, а также лучшим практикам SOC; Предоставлять информацию/отчётности о критичных инцидентах ИБ; Управлять процессами R&D и SOC в MSSP среде; Создавать и актуализировать план развития отдела; Разрабатывать и внедрять системы мотивации сотрудников; Подбор, обучение и контроль работы сотрудников команды; Оказание консультаций для разработки ценовых моделей и коммерческих предложений. Что мы от Вас ожидаем: Релевантный опыт работы от 3 лет, приветствуется опыт работы аналитиком SOC/TI/TH; Представление о принципах построения поисковых запросов в SIEM-системах и поиска информации по хосту, IP-адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности; Изучение, оценка, тестирование и отбор новых решений и технологий в области SOC, представленных на рынке, с целью использования хорошего знания преимуществ для бизнеса, которые эти новые решения/технологии в области безопасности могут принести заказчику; Наличие опыта работы в системах класса SIEM/Log management; Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей; Наличие эффективных управленческих навыков и высокого внимания к деталям; Навыки проведения презентаций (напр. ежемесячный отчет по работе SOC, идеи по улучшению, как работает SOC) и ведения переговоров с заказчиками в рамках сферы деятельности услуги SOC; Знания технологий и принципов работы: IP-сетей и их базовых сервисов, клиент-серверных и web-приложений, средств защиты информации (NGFW, EDR, IDS/IPS, WAF, DAM, IAM, PAM и т.д.), базовых элементов\сервисов ИТ-инфраструктуры, СУБД, матрица MITRE AT&CK. Будет плюсом: Знания международных стандартов и фреймворков ИБ (таких как ISO 27001/27002, PCI DSS, NIST, CIS Controls и т.д.); Опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК; Наличие релевантных ИБ сертификатов, например CISM, CISSP; Знание английского языка. Что мы предлагаем: годовую премию; дополнительные выплаты к отпуску; выплаты к значимым событиям (свадьба, рождение детей); ДМС со стоматологией; компенсацию спорта; дополнительные выходные дни (мамам с детьми до 16 лет, донорам); корпоративные скидки. Условия труда: удалённый формат работы; официальное оформление в штат; возможность роста внутри компании; IT-аккредитация. Обучение и карьера: перспективы профессионального и карьерного роста; широкие возможности обучения: внутренние, внешние и технические тренинги, программы обучения управленческим навыкам.Похожие вакансии