Руководитель проектов SOC

Обязанности:

1. Мониторинг технических средств (SLA):

⁃ Разработка и актуализация модели здоровья технических средств Центра Противодействия Кибератакам (далее – ЦПК)

⁃ Организация и контроль мониторинга технических средств ЦПК

⁃ Разработка, согласование форматов отчетности и контроль исполнения сроков

2. Разработка и актуализация метрик эффективности ЦПК (перспективный SLA) в части:

⁃ Обнаружение

⁃ Реагирование

⁃ Эффективность контента

⁃ Эффективность покрытия

⁃ Управление уязвимостями

⁃ Утилизация персонала на задачи ЦПК в рамках процессов реагирования (а т.ч. В ДО)

⁃ Разработка, согласование форматов отчетности и контроль исполнения сроков

3. Формализация:

⁃ Актуализация процесса и ВНД по обнаружению и реагированию

⁃ Актуализация процесса и ВНД по анализу защищенности

⁃ Формализация playbooks (инструкций по отработке инцидентов кибербезопасности)

⁃ Формирование состава и объёма услуги ВГО ЦПК

4. Проектная активность:

⁃ Контроль формирования сегментов ЦПК и проводимых мероприятий по анализу защищенности

⁃ Контроль спецификаций ЦПК ДО

5. Автоматизация (на базе IRP):

⁃ Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям

⁃ Методология автоматизации контроля здоровья

⁃ Отчётности

6. Киберучения:

⁃ Верификация и актуализация методологии и договорной обвязки

⁃ Участие в команде «белых» (координация сторон на учениях)

⁃ Анализ результатов

⁃ Формирование и доведение рекомендаций

⁃ Контроль выполнения

7. Взаимодействие с НКЦКИ:

⁃ Координация реагирования по сложным инцидентам, требующим информирования ФСБ

⁃ Организация и содействие в формировании отчётности ДО в ФСБ

⁃ Организация беспрепятственного доступа ФСБ к тех средствам и их размещению (в соответствии с постановлениями ФОИВ)

- Контроль выполнения рекомендаций ФСБ

Пожелания к кандидату:

В части организационной составляющей:

• Наличие знаний технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации)
• Наличие знаний продуктовых линеек в области ИБ российских и иностранных производителей
• Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний
• Навыки координации команд (включая сторонние) в рамках проектной и операционной деятельности в целях реализации задач обеспечения информационной безопасности
• Навыки организации процессов проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении
• Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации"
• Наличие практического опыта в реагировании на инциденты кибербезопасности и расследовании кибератак
• Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS, соответствующая часть Cobit (является преимуществом)
• Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется

В части технической составляющей (будет плюсом владение одним или несколькими навыками):

• ОС Windows, Linux (опыт практического использования на уровне администратора)
• Системы Ticketing\Helpdesk (Naumen, HP Service manager или др.)
• MS Office (в т.ч. PowerPoint, Visio)
• Сканеры уязвимостей (nmap, maxpatrol, nikto, open-vas или иные)
• Средства reverse-engineering (обратной разработки) программного кода
• Средства анализа трафика (Wireshark, tcpdump)
• Средств защиты конечных точек (Kaspersky, Dr. Web, Symantec или др.)
• Средств защиты сетевого трафика в виде межсетевого экрана L2-L7 (различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet или др.)
• Средств обнаружения сетевых атак (IDS различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet IDS, Snort\Surricata или др.)
• Средств класса песочница\sandbox и/или antiAPT (Kaspersky ATA, Fortinet Sandbox, Group-IB TDS, Checkpoint, TrendMicro, Cuckoo или др.)
• Опыт разработки архитектуры, технических заданий на создание программных продуктов и иных решений в области информационной безопасности
• Опыт непосредственно в разработке программных продуктов либо средств автоматизации работы

Условия:

• Оформление по ТК РФ с первого рабочего дня
• ДМС со стоматологией после прохождения исп срока (3 месяца)
• Обучение и аттестации за счет компании
• ИТ-аккредитованная компания с возможностью бронирования