Обязанности:
Чем предстоит заниматься: • Реализацией и управлением процессами ИБ в части мониторинга и реагирования на инциденты.• Разработкой и актуализацией метрик эффективности SOC.• Ведением проектов, связанных с SOC.• Управлением командой (в том числе подбор и ее развитие). Что для нас важно: • Высшее образование по направлению обеспечения информационной безопасности или высшее техническое образование по другому направлению, с подтвержденной переподготовкой по направлению «Информационная безопасность».• Опыт работы в SOC от 3-х лет (в том числе опыт реагирования и расследования инцидентов).• Понимание архитектуры корпоративных систем и опыт организации их мониторинга.• Понимание тактик и техник злоумышленников и методов их обнаружения.• Понимание технологического стека SOC.• Опыт получения лицензии ФСТЭК на мониторинг.• Знание английского на уровне чтения профильных материалов.Будет плюсом:• Опыт построения MSSP.• Опыт взаимодействия с НКЦКИ\ГосСОПКА.• Понимание стандартов, практик и рекомендаций в области ИБ (ГОСТ, ISO, CIS и т.д.). ЧТО МЫ ПРЕДЛАГАЕМ: Гибридный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол); ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи; Скидки на спорт, кино, языковые курсы; Дружный доброжелательный коллектив, в котором приятно работать, лояльное руководство.