Руководитель направления обработки инцидентов информационной безопасности (SOC)
Ростелеком
Полная занятость
Опыт: 3-6 лет
Описание:
Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности. В команду Департамента мониторинга и реагирования на киберугрозы мы ищем Руководителя направления обработки инцидентов информационной безопасности (SOC) Что нужно делать: Управление региональной командой мониторинга; Подготовка аналитических отчетов для руководства; Найм и обучение персонала; Контроль исполнения внутренних процессов и сроков (SLA, OLA); Мониторинг и анализ событий информационной безопасности от различных систем (ОС, БД, прикладные системы); Реагирование на события информационной безопасности; Взаимодействие с другими подразделениями в рамках процесса реагирования на события информационной безопасности. Что ждем от тебя: Опыт работы в SOC или в аналогичной структуре не менее 3 лет; Опыт управления командами в области ИБ не менее 1 года; Глубокое понимание процессов мониторинга, анализа и реагирования на инциденты информационной безопасности; Знание стандартов и методологий информационной безопасности (NIST, MITRE ATT&CK, Kill Chain); Навыки управления проектами и распределения задач между командами. Технические требования: Опыт работы с SIEM (любого производителя); Умение анализировать сетевой трафик и журналы безопасности, опыт работы с инструментами мониторинга; Знание систем автоматизации и скриптового программирования (Python, Bash, PowerShell); Опыт работы с EDR/Antivirus/Firewall системами; Опыт проведения реагирований и расследований инцидентов; Лидерские и организационные навыки: 1Способность выстраивать и оптимизировать процессы 1-й и 2-й линии SOC; Навыки менторинга и обучения сотрудников; Развитие и поддержка планов реагирования на инциденты и регламентов взаимодействия между линиями SOC; Умение работать в условиях высокой нагрузки и управлять приоритетами задач; Эффективное взаимодействие с руководством, заказчиками и третьими сторонами. Личные качества: Высокий уровень ответственности и ориентация на результат; Умение принимать взвешенные решения в стрессовых ситуациях; Развитые аналитические и коммуникативные навыки; Инициативность и желание развивать SOC и команду.
Мы предлагаем:
Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться. Стабильный и прозрачный доход: оклад и годовая премия. График работы: 5/2 (возможен гибридный режим работы после испытательного срока). Адрес офиса: г. Москва, ул. Дубовой рощи, д.25 (метро Бутырская или ВДНХ), в офисе есть всё необходимое для продуктивной и комфортной работы. Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря оп
