Начальник отдела реагирования на инциденты информационной безопасности (SOC)

Обязанности: Обеспечение мониторинга и анализа событий, своевременного выявления и предотвращения эксплуатации уязвимостей, нежелательных действий внутренних и внешних злоумышленников (SIEM); Обеспечение выявления уязвимостей в информационных системах и сетевых инфраструктурах предприятий, подготовка отчетов по результатам выявленных уязвимостей, подготовка рекомендаций по их устранению; Актуализация и формирование политик, регламентов реагирования на инциденты, процедуры обработки инцидентов, контрольные показатели работы SOC; Участие в анализе материалов (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО); Подбор персонала согласно ролям в SOC. Требования: Практический опыт работы с SIEM и IRP-системами, сканерами уязвимостей; Опыт реализации проектов по поддержанию SOC; Опыт интеграции СЗИ и существующей IT-инфраструктуры с решениями класса SIEM и EDR; Опыт разработки правил корреляции в SIEM и EDR системах; Опыт в расследовании инцидентов ИБ, сбор и хранение журналов для проведения расследования инцидентов, выявления и устранения причин инцидентов; Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия; Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (SIEM, сканеров уязвимостей, IDS/IPS, МСЭ, Антивирусов, Криптошлюзов); Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем. Образование: Высшее образование в сфере информационных технологий (профессиональная переподготовка или курсы по направлению информационной безопасности будут вашим преимуществом). Условия: Работа в стабильной и крупной компании (аккредитованная ИТ-компания, обеспечивает функционирование ИТ-инфраструктуры организаций ОПК); Оформление в соответствии с ТК РФ; График работы 5/2, гибкое начало рабочего дня; Местонахождение офиса: м. Новокузнецкая (7-10 минут пешком), м. Павелецкая (7-10 минут пешком); Служебный транспорт; ДМС (со стоматологией); Работа в молодой и дружной команде профессионалов.