В аккредитованной ИТ-компании ЭР-ИКС в Направлении информационной безопасности и коммерческого SOC открыта вакансия Руководителя группы мониторинга SOC. Основные задачи: Руководство специалистами группы мониторинга центра безопасности; Планирование развития группы мониторинга центра безопасности; Развитие процессов управления инцидентами информационной безопасности, участие в их выявлении и расследовании; Выявление векторов атак, разработка методов обнаружения атак; Разработка сценариев реагирования на инциденты информационной безопасности; Отчетность по деятельности группы мониторинга центра безопасности. Требования к квалификации: Высшее профессиональное техническое или физико-математическое образование; Стаж работы по специальности «Информационная безопасность», приветствуется опыт работы аналитиком SOC/TI/TH; Наличие опыта наставнической деятельности со стажерами; Практический опыт работы с системами класса SIEM/Sandbox/TI-платформы. Обязанности: Консультирует исполнителей в рамках группы мониторинга центра безопасности и корректировку частных целей при меняющихся условиях; Контролирует качество выполнения работ специалистами группы мониторинга центра безопасности; Участвует в выполнении работ с нестандартными проектными решениями; Управляет компетенциями работников группы мониторинга центра безопасности; Управляет оперативными заданиями группы мониторинга центра безопасности; Контролирует решение задач внутренней автоматизации; Осуществляет разработку предложений по новым решениям; Разрабатывает концепции и принимает решения группы мониторинга центра безопасности в части: - архитектурной проработки проектных решений, - выработки частных проектных решений. Осуществляет анализ выполнения работ группы мониторинга центра безопасности и систематизацию результатов проекта для последующего использования; Участвует в планировании и распределении ресурсов, выделенных на развитие группы мониторинга центра безопасности; Руководит проведением тематических исследований по направлению; Участвует в информационных (маркетинговых) мероприятиях (выставках, презентациях, конференциях), в том числе в качестве докладчика; Представляет отчеты о выполненной работе; Предоставляет служебные записки и справки по расследованиям и крупным инцидентам информационной безопасности. Присоединившись к команде, вы получите: Работу в ИТ аккредитованной компании, которая выросла на базе ЭР-Телеком Холдинга; Компетентную и дружную команду единомышленников; Достойный уровень заработной платы; ДМС; Реферальные бонусы в соответствии c правилами компании; Корпоративные тарифы для сотрудников; Хорошо оборудованное рабочее место в г.Пермь; Если вы из другого города, то мы готовы вам помочь с релокацией в г.Пермь; Возможность посещения курсов повышения квалификации, профессиональных выставок, конференций и тренингов.
Похожие вакансии