Руководитель центра управления безопасностью

Почему мы?
Мы предлагаем уникальные возможности карьерного роста и участия в амбициозных проектах федерального масштаба, направленных на цифровизацию всей страны. Для нас важен каждый сотрудник, именно поэтому наши условия включают:

• Трудоустройство по ТК РФ с социальной поддержкой;


• Медицинская страховка с доступом к лучшим клиникам и минимальным временем ожидания;


• Привилегированные тарифы на связь Dom.ru и скидки от партнеров (банков ВТБ, Сбербанк, сервисов Best Benefits, Skyeng, Skillbox, авиакомпаний S7 и многих других);


• Участие в увлекательных активностях внутри коллектива.

Но главное преимущество — это наша дружная профессиональная команда единомышленников, объединенных общей целью построения успешного будущего России!**

**
Чем предстоит заниматься:

• Организация работы подчиненных сотрудников и управление командой SOC, организация эффективной системы реагирования на инциденты информационной безопасности в Холдинге;


• Масштабирование системы мониторинга инцидентов ИБ на всю ИТ- и технологическую инфраструктуру Холдинга, включая облачные технологии и сети передачи данных Холдинга;


• Разработка и оптимизация процессной модели SOC, с учетом выполнения установленных KPI по блоку процессов "Управление инцидентами" и обеспечения непрерывности бизнеса Холдинга, в следствии реализованных угроз ИБ;


• Дообработка и развитие механизмов сбора, обработки и корреляции системных событий и событий безопасности, покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на наиболее актуальные угрозы ИБ для телеком-компаний;


• Организация и контроль выполнения мероприятий по совершенствованию процессов учета ИТ-активов и постановки инфраструктуры Холдинга и ДЗО на мониторинг в Центр управления безопасностью (SOC);


• Участие в реализации проектных мероприятий проект "Проектирование и построение корпоративного Центра управления безопасностью АО "ЭР-Телеком Холдинг".

Мы ждём от тебя:

• Опыт управления SOC или командой мониторинга и реагирования;


• Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain);


• Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ;


• Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH);


• Опыт расследования сложных инцидентов ИБ;


• Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний, опыт работы с регуляторами РФ и понимание требований законодательства РФ в области ИБ,;


• Лидерские качества и опыт развития команды экспертов по информационной безопасности;


• Свидетельства/сертификаты по итогам пройдённых курсов повышения квалификации по направлениям обучения "Реагирование на инциденты информационной безопасности", "Настройка и администрирование средств обработки событий безопасности SIEM", "Настройка и администрирование средств противодействия сложным угрозам" (не менее одного).

Требования

Аналитик SOC, Ведущий (Lead) • Информационная безопасность

Местоположение и тип занятости

Пермь • Полный рабочий день