Обязанности:
- Создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов
- Организация работы команды SOC, управление командами инженеров и аналитиков (планирование, контроль, найм, обучение, оценка)
- Участие в расследовании инцидентов ИБ – координация действий сотрудников при реагировании на инциденты, помощь аналитикам SOC в анализе событий информационной безопасности, принятие решений о применении мер локализации инцидента
- Выстраивание процессов: управление событиями безопасности, управление инцидентами, управление изменениями, управление отчетностью
- Формирование отчетов по результатам расследования инцидентов ИБ
- Управление базой знаний подразделения
Требования:
- Опыт работы в SOC
- Опыт организации мониторинга типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.)
- Хорошее знание и практический опыт работы с решениями класса SIEM, SOAR и IRP
- Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия
- Опыт в расследовании инцидентов ИБ
- Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, EDR, AV, WAF, AntiDDoS, SandBox и др.)
- Будет плюсом:
- Опыт руководства подразделением от пяти человек
- Опыт работы c ELK-стеком
Мы предлагаем:
- Конкурентоспособную заработную плату
- Работу в стабильном и развивающемся банке
- Возможности профессионального развития и обучения (внутренние тренинги, внешние курсы, сертификации)
- Мобильную связь и систему корпоративных скидок
- Дружелюбную команду и участие в проектах стратегического уровня
- Стильный и уютный офис в центре города