Руководитель SOC

Мы в 2ГИС строим зрелую и устойчивую систему информационной безопасности и сейчас ищем руководителя SOC.

Задачи

• Организовывать и обеспечивать работу SOC.
• Формировать дежурные смены и выстраивать эффективное командное взаимодействие для выявления и реагирования на события ИБ.
• Развивать системы и инструменты SOC.
• Организовывать процессы мониторинга и реагирования на события ИБ.
• Участвовать в расследовании инцидентов ИБ.
• Выстраивать кросс-функциональные взаимодействия с подразделениями компании для эффективной работы SOC.
• Формировать рекомендации по внедрению контролей ИБ и настройке СЗИ для повышения эффективности мониторинга и реагирования.
• Разрабатывать плейбуки реагирования на инциденты ИБ.
• Формировать аналитические приложения и отчёты по инцидентам ИБ.
• Разрабатывать и актуализировать метрики эффективности SOC.
• Участвовать в киберучениях: верифицировать и актуализировать методологию, координировать участников, анализировать результаты, формировать и доводить рекомендации, контролировать их выполнение.

Ожидания

• Наличие релевантного опыта в крупных компаниях по построению и организации работы SOC.
• Экспертные знания процессов SOC.
• Экспертные знания систем и инструментов SOC, опыт работы с системами сбора и корреляции событий ИБ, а также с системами реагирования на инциденты ИБ.
• Опыт интеграции систем SOC в единую систему управления.
• Опыт написания плейбуков реагирования на инциденты ИБ.
• Опыт управления реагированием на инциденты ИБ.
• Опыт анализа сетевого трафика и журналов событий различных информационных систем.
• Экспертные знания тактик и техник атакующих, основных векторов атак, современных угроз и уязвимостей, а также методов их обнаружения и противодействия.
• Экспертные знания принципов работы существующих классов средств защиты информации.

Будет плюсом

• Опыт участия в киберучениях.
• Экспертные знания и опыт работы с промышленными системами, обслуживающими внешних клиентов.