Обязанности:
Чем предстоит заниматься: Управление операционной деятельностью группы мониторинга и реагирования на инцидент. Реагирование и расследование наиболее сложных и целенаправленных инцидентов информационной безопасности в Холдинге и ДЗО в составе кросс-функциональной команды Холдинга. Реализация проектных мероприятий по проектированию и построению корпоративного Центра управления безопасностью Холдинга. Создание, развитие и поддержание методической, процессной и технической баз сервисов SOC, участие в разработке правил корреляции и нормализации, сценариев выявления инцидентов. Повышение эффективности противодействия кибератакам и киберустойчивости Холдинга, дочерних и зависимых обществ. Мы ждём от кандидата: Опыт работы в профессиональной среде от шести лет, управленческий опыт от одного года. Наличие высшего образования в сфере ИБ. Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain). Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ. Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH). Опыт расследования сложных инцидентов ИБ. Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний. Опыт управления дежурными сменами и взаимодействия с командами эксплуатации. Опыт работы в Центре управления безопасностью (SOC). Что мы предлагаем: Работа в федеральном телекоммуникационном Холдинге; Трудоустройство согласно ТК РФ; Полностью официальная белая заработная плата (Фиксированный оклад + премия); Программа ДМС: доступ к качественным медицинским услугам, лечению без длительных ожиданий, очередей и дополнительных затрат для сотрудников компании; Профессиональное и личное развитие, возможности карьерного роста; Предоставление корпоративной мобильной связи; Работа в стабильной команде профессионалов, участие в интересных масштабных проектах; Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»; Корпоративная система обучения персонала и реальные возможности для роста и развития; Скидки на услуги связи, банковские льготы (ВТБ, Сбер и др.), бонусы от партнеров (Best Benefits, Skyeng, Skillbox, S7 и др.) и участие в сообществах по интересам (спорт, здоровое питание, книжный клуб, блогинг и др.).Похожие вакансии
Руководитель направления мониторинга и реагирования на инциденты ИБ
От 65 710 до 65 710 руб.
Москва. Станции метро: Новокузнецкая, Третьяковская, Китай-город
АКЦИОНЕРНАЯ КОМПАНИЯ "АЛРОСА" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
Руководитель направления мониторинга и реагирования ИБ (SOC)
Договорная
Москва. Станции метро: Новокузнецкая, Третьяковская, Китай-город
СДЭК
Специалист группы мониторинга и реагирования
Договорная
Москва. Станции метро: Новокузнецкая, Третьяковская, Китай-город
БЮРО 1440
Эксперт группы мониторинга и реагирования на киберугрозы
От 55 370 до 55 370 руб.
Москва. Станции метро: Новокузнецкая, Третьяковская, Китай-город
АКЦИОНЕРНАЯ КОМПАНИЯ "АЛРОСА" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
Руководитель команды реагирования на инциденты информационной безопасности
Договорная
Москва. Станции метро: Новокузнецкая, Третьяковская, Китай-город
RWB (Wildberries & Russ)
Ведущий специалист отдела мониторинга информационной безопасности и реагирования на инциденты
Договорная
Москва. Станции метро: Новокузнецкая, Третьяковская, Китай-город
Правительство Москвы