Заместитель начальника отдела мониторинга информационной безопасности

Обязанности:

• Обеспечение исполнения процессов СОПКА / SOC: управление жизненным циклом источников событий, выявление и обработка инцидентов ИБ, проведение расследований, соблюдение SLA, формирование мер противодействия;
• Обеспечение эксплуатации и развития элементов СОПКА / SOC;
• Реализация процессов управления уязвимостями;
• Обеспечение взаимодействия с различными подразделениями, контрагентами и гос. регуляторами в рамках процессов реагирования на инциденты ИБ и управления уязвимостями;
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ и управления уязвимостями.

Требования:

• Образование высшее по направлениям «Информационная безопасность» или «Информационные технологии» и профессиональная переподготовка по ИБ;
• Опыт работы в области информационной безопасности, связанной с СОПКА / SOC, включая работу с SIEM, от 3 лет;
• Знание законодательства и нормативно правовых актов по ИБ, включая ГОСТы, регулирующие документы ФСТЭК России и ФСБ;
• Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
• Понимание технологий обеспечения безопасности IT-инфраструктуры (антивирусные средства, VPN, АПКШ, Firewall, IDS/IPS, NGFW, WebGW, WAF, NTA, антиDDOS, VM, SIEM, IRP/SOAR, EDR);
• Уверенные лидерские качества и опыт развития команды, умение работать в режиме многозадачности, способность принимать решения в условиях неопределенности.

Дополнительно:

• Навыки ведения переговоров и деловой переписки;
• Опыт работы с гос. регуляторами;
• Грамотная устная и письменная речь.

Условия:

• Официальное трудоустройство, полное соблюдение ТК РФ;
• Комфортный офис в центре Москвы (м. Китай-город);
• График работы: 5/2 с 9:00 до 18:00, пятница с 9:00 до 16:45;
• Ежегодный оплачиваемый отпуск 36 календарных дней.