Обязанности:
Мы - крупный игрок финансового сектора, для которого цифровая устойчивость и безопасность данных являются безусловным приоритетом. Наш Департамент информационной безопасности - это высокотехнологичное подразделение, обеспечивающее защиту сложных распределенных систем и конфиденциальной информации миллионов клиентов. О позиции: Вы будете отвечать за создание «иммунитета» компании к киберугрозам: от оперативного выявления атак до глубокого расследования инцидентов. Ваша задача — выстроить бесперебойную работу центра мониторинга (SOC), внедрить эффективные сценарии реагирования и сформировать команду экспертов, способную защитить информационные активы компании в условиях агрессивной внешней среды. Чем предстоит заниматься: Организовывать процессы выявления и реагирования на инциденты информационной безопасности; Организовывать расследование событий информационной безопасности; Организовывать дежурства, смены, потоковую обработку событий информационной безопасности; Управлять группой по реагированию на инциденты информационной безопасности; Выполнять и контролировать работы, позволяющие выявить потенциальные угрозы информационных систем и каналы утечки конфиденциально информации. Разрабатывать и внедрять политики безопасности: установление четких руководств и процедур для защиты информационных систем и данных. Реагировать на инциденты, координировать реагирование на инциденты безопасности, такие как кибератаки и утечки данных. Организовывать проведение проверок по фактам подозрения в нарушении требований информационной безопасности в компании. Внедрять инструменты безопасности: выбор и внедрение защитного программного и аппаратного обеспечения, такого как брандмауэры, антивирусные программы и системы обнаружения вторжений. Определять степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения. Что мы ждем: Высшее техническое образование и опыт в ИБ от 5 лет, из которых не менее 2 лет — на руководящей позиции (SOC/Incident Response). Необходимы глубокие знания сетевых технологий, ОС и практический опыт работы с SIEM, EDR и DLP-системами. Опыт работы с методологиями NIST, SANS и MITRE ATT&CK, а также навыки проведения форензики и разработки политик безопасности. Опыт выстраивания процессов мониторинга (SLA/KPI), управления сменами и создания сценариев реагирования (playbooks). Лидерские качества, стрессоустойчивость и умение принимать решения в условиях критических инцидентов.
Похожие вакансии