Начальник отдела мониторинга ИБ

Требуемый опыт работы: от 5 лет

График работы: Полный день

В связи с активным развитием и ростом учреждения мы в поиске начальника отдела SOC в отдел мониторинга событий информационной безопасности, который будет работать с командами инфраструктуры, автоматизации, технической поддержки, сопровождения.

Задачи, которые доверим:

— организация работы отдела мониторинга возникающих угроз информационной безопасности;

— обеспечение выполнение функций первой и второй линий поддержки при решении инцидентов информационной безопасности в части касающихся компетенций;

— соблюдение и выполнение мер по обеспечению информационной безопасности ;

— организация работы отдела в части поддержки, развития и администрирования систем SOC: SIEM, VM, EDR, NAD;

— организация работы отдела в части сканирования (pentest, audit) и выявления уязвимостей Информационных систем, СЗИ, СКЗИ;

— участие в расследовании инцидентов информационной безопасности.

Мы ожидаем, что Вы:

— Имеете опыт работы по направлению ИТ/ИБ от 5 лет;

— Понимаете построение архитектуры и принципы организации ИТ/ИБ инфраструктур;

— Имеете знания основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и ликвидации;

— Имеете знания и опыт администрирования Unix (с уклоном на отечественные), Windows инфраструктур;

— Имеете знания и опыт администрирования СЗИ/СКЗИ;

— Имеете знания и опыт администрирования решений WAF;

— Разбираетесь в сетевых технологиях и стеке TCP/IP, понимаете модель OSI на практике;

— Имеете опыт работы с контейнеризацией и понимаете основное назначение микросервисной архитектуры;

— Обладаете отличными коммуникативными навыками и готовы обосновать свое решение в случае необходимости;

— Системно подходите к решению задач.

Будет плюсом:

— Опыт развертывания, настройки и администрирования информационных систем SOC;

— Опыт организации взаимодействия с НКЦКИ при расследовании и решении инцидентов информационной безопасности;

Что мы используем:

MP SIEM, MP VM, NAD, MP EDR, PTAF, WAF, NGFW Континент, VipNet, FreeIPA, MS AD, MS Exchange, KSMG, KSC, DLP.

Что Вам может дать ФКУ Соцтех:

• Возможность работать в сильной команде профессионалов, увлеченных своим делом;

• Социальные гарантии в виде официального оформления и стабильных выплат;

• Квартальные премии по достижению KPI;

• Профильное обучение/повышение квалификации и сертификация с целью твоего развития;

• Офис в центре Москвы 5 минут от метро