Руководитель направления по реагированию на инциденты информационной безопасности

Мы — аккредитованная IT компания Совкомбанк Технологии. На протяжении уже 7 лет мы активно развиваем внутренний SOC. Ищем руководителя направления, который возглавит процессы реагирования на инциденты информационной безопасности. Предстоит поддерживать и развивать текущие процессы по этому направлению, обеспечивать эффективность взаимодействия между командами ИБ, ИТ и другими подразделениями Банка, а также заниматься формированием, развитием и руководством командой специалистов.

Задачи, которые предстоит решать:

• Управление группой аналитиков 2 линии SOC;
• Организация дежурств, смен, потоковой обработкой событий ИБ, которые генерируются SIEM системой;
• Управление группой по реагированию на инциденты ИБ;
• Управление процессом аналитики современных угроз ИБ;
• Разработка, внедрение и улучшение существующих процедур реагирования;
• Управление процессом контроля работоспособности механизмов SOC;
• Оптимизация и повышение эффективности работы механизмов SOC.

Требования:

• Опыт управлением командой от 3 человек не менее года;

• Опыт реагирования на инциденты ИБ, знание и умение применять на практике методологий по реагированию на инциденты ИБ;

• Знание и понимание MITRE ATT&CK, Cyber Kill Chain, Pyramid of pain;

• Опыт работы с SIEM системами, СЗИ, опыт анализа логов, выявления аномалий;

• Знание актуальных угроз информационной безопасности, инструментов и техник атакующих;

• Понимание принципов организации хостовой защиты, способов и инструментов логирования;

• Знание и понимание принципов организации работы высоконагруженных приложений;

• Знание и понимание трендов развития современных технологий (контейнеризация, облака);

• Базовый опыт программирования и автоматизации рутинных задач, знание SQL.

Будет плюсом:

• Опыт проведения киберкриминалистики/форензики;

• Опыт проведения тестирований на проникновение/пентеста;

• Опыт администрирования инфраструктуры, средств защиты информации;

• Опыт реагирования и построения защиты от атак DDOS;

• Опыт работы с платформами Threat Intelligence.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Оформление по ТК РФ с первого дня выхода на работу;
• График работы: 5/2 (выходные: суббота, воскресенье);
• Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие;
• Профессиональную команду и опытных наставников;
• У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи — с нами будет интересно!