Обязанности: Взаимодействие с внешним SOC; Организовывать работу команды аналитиков SOC (L2); Разрабатывать сценарии и инструкции по реагированию на компьютерные инциденты; Разрабатывать и актуализировать метрики эффективности SOC; Обеспечивать и проводить мероприятия по реагированию на инциденты информационной безопасности; Проводить расследования компьютерных инцидентов и исследовать криминалистические артефакты; Проводить исследование инфраструктуры на наличие следов компрометации. Требования: Высшее образование в области ИБ или ИТ; Опыт работы в SOC не менее 2-х лет (L2 или L3); Опыт организации работы SOC; Знание и понимание ландшафта угроз информационной безопасности, моделей, знание актуальных инструментов и методов реализации атак; Практический опыт проведения мероприятий по реагированию на инциденты информационной безопасности; Опыт расследования компьютерных инцидентов и исследования криминалистических артефактов; Опыт разработки сценариев реагирования и инструкций по реагированию на компьютерные инциденты; Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов; Опыт управления командой. Условия: Работа в стабильной компании, лидере страхового рынка России; Условия для профессионального развития и роста; «Белая» заработная плата (выплаты 2 раза в месяц на банковскую карту); Гибридный график работы; Полное соблюдение норм Трудового Кодекса РФ (запись в трудовую книжку с 1 дня работы); Корпоративные скидки на страховые продукты (автострахование, ДМС и т.д.); Льготные условия по продуктам компаний-партнеров (мобильная связь, фитнес, туризм и т.д.); Полис ДМС после прохождения испытательного срока; Удобное место работы в комфортабельном офисе компании Росгосстрах по адресу: г. Москва, м. Киевская, ул. Киевская 7.
Похожие вакансии
DevOps/SRE инженер в команду SOC (security opertaions center)
Договорная
Москва. Станции метро: Киевская
WILDBERRIES