Руководитель группы мониторинга и реагирования на инциденты информационной безопасности

Чем предстоит заниматься:1. Организация работы дежурной смены мониторинга и реагирования:

- управление командой инженеров SOC;

- обеспечение эффективного реагирования на инциденты информационной безопасности;

- контроль передачи дежурства, обеспечение соблюдения SLA дежурной смены мониторинга и реагирования.

2. Мониторинг и анализ:

- контроль за процессами мониторинга безопасности, включая анализ перечня и типов инцидентов, а также критериев их возникновения;

- обеспечение соблюдения регламента реагирования на инциденты ИБ.

3. Координация действий:

- взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов;

- поддержка оперативного взаимодействия с внешними контрагентами и клиентами.

4. Отчетность и документация:

- подготовка отчетов о работе дежурной смены, анализ производительности и эффективности;

- ведение документации по инцидентам и выполненным действиям.

5. Обучение и развитие команды:

- проведение обучения, осуществление наставничества для новых сотрудников.

- поддержка профессионального роста членов команды.

6. Улучшение процессов:

- участие в разработке и оптимизации процедур и процессов SOC;

- идентификация и внедрение новых технологий и инструментов для повышения эффективности мониторинга и реагирования;

- актуализация НМД и ЛНА в части процессов обеспечения мониторинга и реагирования.

На что ориентируемся при оценке кандидата:

• Высшее образование в области информационной безопасности, IT или смежных областях;

• Опыт работы в SOC или в сфере информационной безопасности не менее 3 лет;
• Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ;

• Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы;
• Знание методов и инструментов анализа инцидентов безопасности;
• Опыт управления командой и координации работы в стрессовых ситуациях;
• Умение работать с SIEM-системами, системами мониторинга и другими инструментами безопасности;
• Хорошие коммуникативные навыки, способность к принятию решений и работе в команде.

Наше предложение:

• Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
• Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
• Формат и график работы: 5/2 гибрид;
• Комфортное офисное пространство в историческом центре Санкт-Петербурга наб. Обводного канала 60, БЦ Сенатор - 5 минут пешком от м. Обводный канал.

Забота о сотрудниках:

• ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
• Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи;
• Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях;
• IT отсрочка от срочной службы;
• Скидки на продукты и услуги Экосистемы СБЕР;
• Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов.

Обучение и развитие:

• Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся;
• Возможность прохождения учебной практики на рабочем месте;
• Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.