от компании (организации): ООО Современные технологии в городе (населённом пункте): Москва, Россия
в отрасли экономики "Консультирование" → "Информационные технологии"
с заработной платой: от 240000 руб.
Вакансия № 25389591 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 30 августа 2024 года.
Дата обновления вакансии № 25389591 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 25 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 25389591 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель CERT (SOCaaS)
Мы создали и развиваем собственный центр мониторинга инцидентов ИБ (SOC), построен на собственном SIEM, основная модель предоставления услуги - SaaS.
Нам нужен сотрудник, способный возглавить и развивать группу реагирования на инциденты ИБ (CERT):
- на текущий момент в CERT у нас один человек на L1, два на L3 (в основном заняты задачами развития детекторов на базе SIEM). Другие подразделения, поддерживающие и обеспечивающие CERT тоже есть)
- 12 живых клиентов (средний бизнес в РФ)
- целевое состояние через пол года: переход на 24/7, 15 клиентов
- целевое состояние через полтора года: ТОП-5 коммерческих соков в РФ
- целевое состояние через 5 лет - нахождение в том самом квадранте
Обязанности работника на вакансии: Руководитель CERT (SOCaaS)
- Управление всеми подразделениями CERT: L1 (первая линия, работа по скриптам), L2 (аналитика выявленных ПИИБ), L3 (разработка правил детекции) под руководством архитектора
- Найм и обучение персонала
- Взаимодействие с НКЦКИ
- Развитие процессов CERT, выстраивание метрик эффективности работы подразделения
- расследование и участие в расследовании инцидентов ИБ наших клиентов
- разработка внутренней документации (процессы, инструкции, регламенты)
- разработка, тестирование правил SIEM
Требования к работнику на вакансии: Руководитель CERT (SOCaaS)
- Практический опыт ИБ. Реальный опыт выстраивания процессов ИБ, управления инцидентами ИБ важнее знаний нормативки
- Экспертное знание одного из сзи (МЭ, AV, DLP, NAC etc)
- Экспертный опыт работы с какой либо SIEM
- Глубокие знания векторов атак на разные информационные системы. Понимание, как формируется killchain
- Стаж руководящей работы не менее 8 лет
- Опыт работы с ГосСОПКА\ФинЦЕРТ
- Высшее образование по направлению ИБ или переподготовка по ИБ не менее 360 часов
- Умение работать в команде
Будет неоспоримым плюсом:
- Крепкий ИТ бэкграунд - понимание как именно работают ИТ системы
- Хорошее знание Active Directory, базовые знания сетевых технологий
- Опыт в разработке, базового Python достаточно
Условия труда для работника на вакансии: Руководитель CERT (SOCaaS)
- Полная занятость
- Официальное трудоустройство
- Офис в МСК в пределах ТТК
- (опционально) В офис приезжать каждый день не нужно, встречаемся офлайн по сформированной повестке раз в неделю
Если вы заинтересованы в вакансии - в отклике напишите, сколько времени (в часах или других единицах - на выбор) вы затратили на прокачивание своих софтовых скилов (всего, за всю осознанную жизнь).
Откликнуться на эту вакансию: Руководитель CERT (SOCaaS)
Предыдущая вакансия:
Вакансия № 25389583 на должность Senior GoLang developer от компании Spice Agency в городе (населенном пункте) Москва