Руководитель по мониторингу и реагированию на инциденты SOC L2 (работа в ночные смены, 2/2)

Кто мы?

Мы – компания-разработчик IT решений на базе AI в сфере речевых технологий, таких как робот-оператор, речевая аналитика, распознавание речи и пр. Наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса. Наши решения применяются в крупнейших компаниях России.

Мы не похожи на других, поскольку не просто идем в ногу со временем, но и стараемся его опередить, воплощая инновационные решения во всем: от продуктов и услуг до способов управления бизнес-процессами.

Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир.

Что предстоит делать?

• Заниматься разработкой документации по мониторингу и реагированию на инциденты КБ
• Планировать и организовывать работу по мониторингу и реагированию
• Подключать новые источники выявления инцидентов КБ
• Осуществлять оптимизацию и автоматизацию работ по реагированию обработки инцидентов КБ
• Выстраивать процессы предотвращения появлений повторных инцидентов
• Выполнять процедуры мониторинга и устранения инцидентов КБ
• Обеспечивать реализацию процедур сбора и хранения информации о действиях работников, событиях, параметров, имеющих отношение к функционированию защитных мер
• Контролировать и анализировать данные для принятия мер по предотвращению инцидентов КБ
• Разрабатывать и корректировать права выявления инцидентов КБ
• Повышать эффективность процессов мониторинга, реагирования и устранения инцидентов КБ
• Участвовать в обнаружении и локализации инцидентов КБ
• Осуществлять организацию работы по расследованию инцидентов КБ, предоставлять отчеты по обработке инцидентов КБ
• Формировать признаки и критерии для выявления инцидентов КБ
• Классифицировать инциденты КБ и анализировать причины их возникновения
• Осуществлять ведение базы инцидентов КБ

Мы ищем сотрудника, у которого есть:

• Высшее техническое образование
• Курсы повышения квалификации CEH или аналогичный уровень знаний
• Опыт настройки и администрирования СЗИ либо систем мониторинга
• Знание законодательства РФ, международных и национальных стандартов в области ИБ
• Знание современных технологий, методов и средств защиты информации. Знание методов и технологий управления инцидентами ИБ
• Знание в области трендов актуальных киберугроз, индикаторов компрометации ИС и методов их обнаружения
• Опыт разработки внутренней документации, playbook

Условия:

• Сменный ночной график
• Конкурентная заработная плата и годовая премия
• Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
• Пятидневка с «короткой» пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
• Культура открытости, наставничества и взаимопомощи
• Внешние мероприятия, включая конференции и форумы
• Обучение в Корпоративном университете Сбера за счёт компании
• Карьерные перспективы в рамках компании и экосистемы Сбера
• Льготная ипотека, в т.ч. рефинансирование
• СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
• Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
• Бесплатная подписка «СберПрайм+» с бонусами и скидками от Сбера и партнёров (включая Окко, Сбермобайл, Звук, СберМаркет, МегаМаркет и т.д.)
• Скидка в СберСтрахование
• Корпоративная пенсионная программа
• Скидки на: онлайн изучение английского языка, посещение фитнесс клуба World Сlass & UFC GYM
• Активная корпоративная жизнь команды, награды, подарки
• Комфортный офис в центре Москвы (МЦК / м. Кутузовская), оpen-space, кухня, кофемашина и т.д.
• Корпоративный тренажерный зал
• Возможны редкие командировки

Добро пожаловать в команду!