Начальник отдела мониторинга событий информационной безопасности

Ключевые задачи:

• ​​​​Руководство отделом, постановка и контроль выполнения задач;
• Организация работ по прикладному администрированию SIEM (подключение источников событий, создание правил корреляции, настройка дашбордов);
• Координация действий по реагированию на инциденты ИБ во взаимодействие с ИТ и ИБ подразделениями и выработка компенсирующих мер;
• Разработка логики работы с инцидентами ИБ, разработка сценариев реагирования (плейбуков);
• Контроль за мониторингом событий ИБ и реагированием на инциденты ИБ;
• Организация и поддержание в эффективном состоянии процессов реагирования на события и инциденты ИБ;
• Взаимодействие с ФИНЦЕРТ и НКЦКИ по инцидентам ИБ и иными;
• Подготовка отчетности по фактам обнаружения инцидентов ИБ и реагирования;
• Управление уязвимостями из общедоступных источников;
• Разработка регламентирующей документации в соответствии с зоной ответственности.

Наши ожидания:

• Знание основных векторов атак, тактик и техник атакующих и способов их обнаружения;
• Базовые знания по обеспечению безопасности сетевых технологий;
• Базовые знания по обеспечению безопасности ОС Windows и Linux;
• Опыт работы с SIEM;
• Общее представление о СЗИ класса PAM,WAF, DLP, IPS\IDS, МЭ, АВПО;
• Знание основ информационной безопасности, требований законодательства и регуляторов;
• Опыт разработки документации, инструкций и регламентов, организации процесса набора и обучения сотрудников;
• Наличие высшего образования в области информационной безопасности или ИТ и прохождение программы профессиональной переподготовки по направлению информационная безопасность

• ​​​​​​​​​​Заработную плату по итогам собеседования;
• Гибридный режим работы. График 5/2 с 9:00-18:00 (пятница до 16:45), начало рабочего дня можно сдвинуть с 8:00—10:00;
• Мы хотим чтобы наши сотрудники развивались , выбирай обучение или участие в конференции, которое поможет тебе в работе и мы поддержим!
• Предоставим все необходимое оборудование для комфортной работы.
• Дружелюбная атмосфера, которая позволит тебе вырасти профессионально, команда поддержит тебя на всех этапах адаптации.
• Расширенный социальный пакет: ДМС в лучших клиниках, страхование при поездках в другие страны.
• Материальное пособие на значимые мероприятия.
• Мы поддерживаем хобби и интересы сотрудников. Вступай в наш беговой клуб, футбольную команду или организуй собственную!
• Реферальная программа: приведи друга — получи вознаграждение!
• Компенсация затрат на мобильную связь при необходимости.
• Льготные программы кредитования, дисконт-программы от компаний партнёров.