Обязанности:
Почему мы? Мы предлагаем уникальные возможности карьерного роста и участия в амбициозных проектах федерального масштаба, направленных на цифровизацию всей страны. Для нас важен каждый сотрудник, именно поэтому наши условия включают: Трудоустройство по ТК РФ с социальной поддержкой; Медицинская страховка с доступом к лучшим клиникам и минимальным временем ожидания; Привилегированные тарифы на связь Dom.ru и скидки от партнеров (банков ВТБ, Сбербанк, сервисов Best Benefits, Skyeng, Skillbox, авиакомпаний S7 и многих других); Участие в увлекательных активностях внутри коллектива. Но главное преимущество — это наша дружная профессиональная команда единомышленников, объединенных общей целью построения успешного будущего России! Чем предстоит заниматься: Организация работы подчиненных сотрудников и управление командой SOC, организация эффективной системы реагирования на инциденты информационной безопасности в Холдинге; Масштабирование системы мониторинга инцидентов ИБ на всю ИТ- и технологическую инфраструктуру Холдинга, включая облачные технологии и сети передачи данных Холдинга; Разработка и оптимизация процессной модели SOC, с учетом выполнения установленных KPI по блоку процессов "Управление инцидентами" и обеспечения непрерывности бизнеса Холдинга, в следствии реализованных угроз ИБ; Дообработка и развитие механизмов сбора, обработки и корреляции системных событий и событий безопасности, покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на наиболее актуальные угрозы ИБ для телеком-компаний; Организация и контроль выполнения мероприятий по совершенствованию процессов учета ИТ-активов и постановки инфраструктуры Холдинга и ДЗО на мониторинг в Центр управления безопасностью (SOC); Участие в реализации проектных мероприятий проект "Проектирование и построение корпоративного Центра управления безопасностью АО "ЭР-Телеком Холдинг". Мы ждём от тебя: Опыт управления SOC или командой мониторинга и реагирования; Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain); Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ; Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH); Опыт расследования сложных инцидентов ИБ; Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний, опыт работы с регуляторами РФ и понимание требований законодательства РФ в области ИБ,; Лидерские качества и опыт развития команды экспертов по информационной безопасности; Свидетельства/сертификаты по итогам пройдённых курсов повышения квалификации по направлениям обучения "Реагирование на инциденты информационной безопасности", "Настройка и администрирование средств обработки событий безопасности SIEM", "Настройка и администрирование средств противодействия сложным угрозам" (не менее одного). Вас ждут интересные проекты, достойная оплата труда и перспективы профессионального роста в динамично развивающейся отрасли. Присоединяйтесь к нашей команде и станьте частью технологического прорыва России! Отправляйте резюме прямо сейчас!Похожие вакансии
Договорная
Санкт-Петербург. Станции метро: Спасская
Балтийский лизинг, группа компаний
Руководитель гидротехнического управления
Договорная
Санкт-Петербург. Станции метро: Спасская
Союзгидротранс
Руководитель медицинского центра
От 150 000 до 200 000 руб.
Санкт-Петербург. Станции метро: Спасская
VITAMEDPRO