Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Руководитель Отдела SOC: Руководство локальным центром мониторинга и реагирования на инциденты информационной безопасности с акцентом на планирование работы сменных специалистов, контроль и поддержку процессов. Фокус на организации мониторинга событий видеонаблюдения и СКУД, выявлении и анализе инцидентов ИБ.
Локация: Москва, работа в офисе.
Компания
Организация сети продажи перевозок и других дополнительных услуг перевозчиков - участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров.
Что делать
- Руководство локальным SOC: планирование работы сменных специалистов, контроль и поддержка процессов.
- Организация мониторинга событий видеонаблюдения и СКУД, выявление и анализ инцидентов ИБ.
- Разработка сценариев обработки инцидентов (playbook), участие в расследовании и устранении инцидентов.
- Взаимодействие с внешними провайдерами услуг и внутренними подразделениями.
- Разработка предложений по модернизации процессов и правил корреляции.
Требования
- Опыт управления командой и планирования работы.
- Знание информационной безопасности и основных видов компьютерных атак.
- Опыт расследования инцидентов и работы с SIEM-системами.
- Знание ОС Windows и Linux, методов их защиты.
- Умение анализировать журналы событий ОС, сетевого оборудования, СУБД.
Культура и преимущества
- Устройство и выплаты в соответствии с ТК РФ.
- Работа в офисе класса «А» м. Белорусская.
- Обучения и повышения квалификации за счет компании.
- Расширенный ДМС со стоматологией после испытательного срока.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →