Руководитель направления SOC

Мы - крупный игрок финансового сектора, для которого цифровая устойчивость и безопасность данных являются безусловным приоритетом. Наш Департамент информационной безопасности - это высокотехнологичное подразделение, обеспечивающее защиту сложных распределенных систем и конфиденциальной информации миллионов клиентов.

О позиции:

Вы будете отвечать за создание «иммунитета» компании к киберугрозам: от оперативного выявления атак до глубокого расследования инцидентов. Ваша задача — выстроить бесперебойную работу центра мониторинга (SOC), внедрить эффективные сценарии реагирования и сформировать команду экспертов, способную защитить информационные активы компании в условиях агрессивной внешней среды.

Чем предстоит заниматься:

• Организовывать процессы выявления и реагирования на инциденты информационной безопасности;
• Организовывать расследование событий информационной безопасности;
• Организовывать дежурства, смены, потоковую обработку событий информационной безопасности;
• Управлять группой по реагированию на инциденты информационной безопасности;
• Выполнять и контролировать работы, позволяющие выявить потенциальные угрозы информационных систем и каналы утечки конфиденциально информации.
• Разрабатывать и внедрять политики безопасности: установление четких руководств и процедур для защиты информационных систем и данных.
• Реагировать на инциденты, координировать реагирование на инциденты безопасности, такие как кибератаки и утечки данных.
• Организовывать проведение проверок по фактам подозрения в нарушении требований информационной безопасности в компании.
• Внедрять инструменты безопасности: выбор и внедрение защитного программного и аппаратного обеспечения, такого как брандмауэры, антивирусные программы и системы обнаружения вторжений.
• Определять степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения.

Что мы ждем:

• Высшее техническое образование и опыт в ИБ от 5 лет, из которых не менее 2 лет — на руководящей позиции (SOC/Incident Response).
• Необходимы глубокие знания сетевых технологий, ОС и практический опыт работы с SIEM, EDR и DLP-системами.
• Опыт работы с методологиями NIST, SANS и MITRE ATT&CK, а также навыки проведения форензики и разработки политик безопасности.
• Опыт выстраивания процессов мониторинга (SLA/KPI), управления сменами и создания сценариев реагирования (playbooks).
• Лидерские качества, стрессоустойчивость и умение принимать решения в условиях критических инцидентов.