от компании (организации): Лига Цифровой Экономики в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 26339868 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 25 сентября 2024 года.
Дата обновления вакансии № 26339868 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26339868 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель группы мониторинга SOC
Проект федерального уровня - подсистема обеспечения безопасности, представляющая собой организационно-техническое решение, предназначенное для защиты информационных ресурсов от угроз информационной безопасности.
Чем предстоит заниматься:
- Обеспечение непрерывности работы SOC
- Анализ инцидентов, определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий
- Управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности
- Контроль и поддержание в актуальном виде PlayBook / RunBook по инцидентам информационной безопасности
- Руководство 1 линии SOC и постановка задач исполнителям на выполнение работ в зоне ответственности
- Развитие сотрудников 1 линии SOC, разработка стратегии экспертного и карьерного роста
- Выстраивание, корректировка и адаптация процессов 1(дежурная смена) и 2 линий SOC под требования заказчиков
- Выстраивание взаимодействия 1 и 2 линий SOC с командами, отвечающими за эксплуатацию защищаемых активов
- Взаимодействие с заказчиками, участие в еженедельных совещаниях, принятие задач в работу и контроль их выполнения с последующим отчетом о результатах выполнения
- Участие в проведении расследований по фактам нарушений требований ИБ и подготовка отчетной документации
- Подготовка отчетной документации по проектам
Мы ждем от тебя:
- Опыт в аналогичной должности более года
- Опыт работы с MP SIEM и R-Vision SOAR
- Опыт проведения расследований инцидентов информационной безопасности
- Опыт разработки сценариев реагирования на инциденты ИБ
- Знание принципов работы ОС (Windows, Linux), СЗИ (EDR/XDR, FW, IDS/IPS, NTA, САЗ и т.д.),
- понимание работы сетевых протоколов
- Знание современных тактик и техник атакующих, основных векторов атак, способов их
- обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
- Понимание необходимых процессов для эффективного функционирования SOС
- Понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC
- Умение грамотно излагать мысли (как «канцелярским», так и «живым» языком)
Что мы предлагаем:
- Команда профессионалов, где каждый увлечен своим делом и готов поделиться экспертизой, а также возможность нести новые знания и технологии
- Работа в гибкой методологии разработки
- Безграничная прокачка скиллов
- Возможность работать как в офисе, так и в гибридном/удаленном формате
- Поездки на конференции и тренинги за счет компании, внутренние семинары, внутренние митапы, мы очень любим учиться новому
- Новая техника для комфортной работы
- Сессии профессионального развития 2 раза в год, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи.
- Корпоративная культура со своими ценностями и традициями, в которой каждый чувствует себя частью команды!
Откликнуться на эту вакансию: Руководитель группы мониторинга SOC
Предыдущая вакансия:
Вакансия № 26339854 на должность Автокурьер от компании ООО С-Принт в городе (населенном пункте) Москва