Обязанности:
Мы - крупный игрок финансового сектора, для которого цифровая устойчивость и безопасность данных являются безусловным приоритетом. Наш Департамент информационной безопасности - это высокотехнологичное подразделение, обеспечивающее защиту сложных распределенных систем и конфиденциальной информации миллионов клиентов. О позиции: Вы будете отвечать за создание «иммунитета» компании к киберугрозам: от оперативного выявления атак до глубокого расследования инцидентов. Ваша задача — выстроить бесперебойную работу центра мониторинга (SOC), внедрить эффективные сценарии реагирования и сформировать команду экспертов, способную защитить информационные активы компании в условиях агрессивной внешней среды. Чем предстоит заниматься: Организовывать процессы выявления и реагирования на инциденты информационной безопасности; Организовывать расследование событий информационной безопасности; Организовывать дежурства, смены, потоковую обработку событий информационной безопасности; Управлять группой по реагированию на инциденты информационной безопасности; Разрабатывать и внедрять политики безопасности: установление четких руководств и процедур для защиты информационных систем и данных. Реагировать на инциденты, координировать реагирование на инциденты безопасности, такие как кибератаки и утечки данных. Организовывать проведение проверок по фактам подозрения в нарушении требований информационной безопасности в компании. Внедрять инструменты безопасности: выбор и внедрение защитного программного и аппаратного обеспечения, такого как брандмауэры, антивирусные программы и системы обнаружения вторжений. Определять степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения. Что мы ждем: Необходимы глубокие знания сетевых технологий, ОС и практический опыт работы с SIEM, EDR и DLP-системами. Опыт работы с методологиями NIST, SANS и MITRE ATT&CK, а также навыки проведения форензики и разработки политик безопасности. Опыт выстраивания процессов мониторинга (SLA/KPI), управления сменами и создания сценариев реагирования (playbooks). Лидерские качества, стрессоустойчивость и умение принимать решения в условиях критических инцидентов.Похожие вакансии
Руководитель направления мониторинга и реагирования на инциденты ИБ
От 65 710 до 65 710 руб.
Москва. Станции метро: Крылатское, Пионерская, Мнёвники, Терехово
АКЦИОНЕРНАЯ КОМПАНИЯ "АЛРОСА" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
Эксперт отдела мониторинга и реагирования на инциденты ИБ
От 55 370 до 55 370 руб.
Москва. Станции метро: Крылатское, Пионерская, Мнёвники, Терехово
АКЦИОНЕРНАЯ КОМПАНИЯ "АЛРОСА" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
Инженер по информационной безопасности, Группа реагирования на инциденты
Договорная
Москва. Станции метро: Крылатское, Пионерская, Мнёвники, Терехово
Ozon
Начальник отдела реагирования на инциденты информационной безопасности (SOC)
Договорная
Москва. Станции метро: Крылатское, Пионерская, Мнёвники, Терехово
Бюро Цифровой Трансформации
Начальник отдела мониторинга информационной безопасности и реагирования на инциденты
Договорная
Москва. Станции метро: Крылатское, Пионерская, Мнёвники, Терехово
Правительство Москвы
Руководитель группы быстрого реагирования
От 140 000 до 140 000 руб.
Москва. Станции метро: Крылатское, Пионерская, Мнёвники, Терехово
Международный аэропорт Жуковский