Руководитель SOC

Обязанности:

АО «ГНИВЦ» является аккредитованной IT-компанией, лидером на отечественном рынке в области автоматизации сложных бизнес-процессов и представляет собой современную IT-компанию, имеющую многолетний опыт работы с государственными органами и крупными российскими компаниями.

Мы в поиске опытного специалиста для организации и обеспечения работы Security Operations Center (SOC).

Задачи:

• написание регламентов SOC, управление инцидентами ИБ;
• развитие систем и инструментов SOC;
• организация процессов мониторинга и реагирования на события ИБ;
• участие в расследовании инцидентов ИБ;
• формирование рекомендаций по внедрению контроля ИБ и настройке СЗИ с целью повышения эффективности процессов мониторинга и реагирования на инциденты ИБ;
• формирование аналитических приложений и отчетов по инцидентам ИБ;
• разработка и актуализация метрик эффективности SOC;
• найм персонала, формированием дежурных смен и эффективного командного взаимодействия в рамках выявления и реагирования на события ИБ.

Требования:

• опыт построения и организации работы SOC;
• экспертные знания процессов, систем и инструментов SOC, опыт работы с системами сбора и корреляции событий ИБ и системами реагирования на инциденты ИБ, опыт интеграции систем SOC в единую систему управления;
• экспертные знания тактик и техник атакующих, основных векторов атак, современных угроз и уязвимостей, а также методов их обнаружения и противодействия;
• экспертные знания принципов работы существующих классов средств защиты информации;
• опыт написания плейбуков реагирования на инциденты ИБ;
• опыт анализа сетевого трафика и журналов событий различных информационных систем.

Мы предлагаем:

• работу в комфортном офисе либо гибридный формат работы;
• конкурентную заработную плату по результатам собеседования, премии за эффективную работу и результат;
• пятидневную рабочую неделю (пн-чт с 09-00 до 18-00, пт с 09-00 до 16-45);
• ДМС по окончании испытательного срока, с огромным перечнем лучших медучреждений и включая классную стоматологию;
• доплату к отпуску 50% от оклада через 11 месяцев работы в компании;
• больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе;
• 5 дополнительных оплачиваемых (ресурсных) дней;
• возмещение до 50% затрат на занятие спортом;
• обеспечение необходимым оборудованием для работы;
• профессиональное обучение и сертификация за счёт компании;
• а еще мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
• партнерские программы по обучению иностранному языку и прокачки скиллов от Skyeng и Skillbox;
• доступ к корпоративной библиотека на платформе Alpina Digital;
• оформление в соответствии с требованиями ТК РФ.