Менеджер SOC

Что мы будем делать:

• Руководить командой аналитиков и инженеров команды SOC, предоставляющих сервис для компаний B2B, B2G;
• Выступать в качестве контактного лица по вопросам SOC для клиента/аккаунта;
• Выступать в качестве точки эскалации событий безопасности и крупных инцидентов ИБ, при необходимости связываясь с аккаунтом/заказчиком;
• Предоставлять отчетности по SOC и выполнять надзор за выполнением KPI соответствующими командами SOC;
• Поддерживать и обеспечивать соответствие услуг SOC в среде заказчика требованиям контрактных обязательств, а также лучшим практикам SOC;
• Предоставлять информацию/отчётности о критичных инцидентах ИБ;
• Управлять процессами R&D и SOC в MSSP среде;
• Создавать и актуализировать план развития отдела;
• Разрабатывать и внедрять системы мотивации сотрудников;
• Подбор, обучение и контроль работы сотрудников команды;
• Оказание консультаций для разработки ценовых моделей и коммерческих предложений.

Что мы от Вас ожидаем:

• Релевантный опыт работы от 3 лет, приветствуется опыт работы аналитиком SOC/TI/TH;
• Представление о принципах построения поисковых запросов в SIEM-системах и поиска информации по хосту, IP-адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;
• Изучение, оценка, тестирование и отбор новых решений и технологий в области SOC, представленных на рынке, с целью использования хорошего знания преимуществ для бизнеса, которые эти новые решения/технологии в области безопасности могут принести заказчику;
• Наличие опыта работы в системах класса SIEM/Log management;
• Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
• Наличие эффективных управленческих навыков и высокого внимания к деталям;
• Навыки проведения презентаций (напр. ежемесячный отчет по работе SOC, идеи по улучшению, как работает SOC) и ведения переговоров с заказчиками в рамках сферы деятельности услуги SOC;
• Знания технологий и принципов работы:
  • IP-сетей и их базовых сервисов,
  • клиент-серверных и web-приложений,
  • средств защиты информации (NGFW, EDR, IDS/IPS, WAF, DAM, IAM, PAM и т.д.),
  • базовых элементов\сервисов ИТ-инфраструктуры,
  • СУБД,
  • матрица MITRE AT&CK.

Будет плюсом:

• Знания международных стандартов и фреймворков ИБ (таких как ISO 27001/27002, PCI DSS, NIST, CIS Controls и т.д.);
• Опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК;
• Наличие релевантных ИБ сертификатов, например CISM, CISSP;
• Знание английского языка.

Что мы предлагаем:

• годовую премию;
• дополнительные выплаты к отпуску;
• выплаты к значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсацию спорта;
• дополнительные выходные дни (мамам с детьми до 16 лет, донорам);
• корпоративные скидки.

Условия труда:

• удалённый формат работы;
• официальное оформление в штат;
• возможность роста внутри компании;
• IT-аккредитация.

Обучение и карьера:

• перспективы профессионального и карьерного роста;
• широкие возможности обучения: внутренние, внешние и технические тренинги, программы обучения управленческим навыкам.