Руководитель направления по реагированию на инциденты информационной безопасности (Lead SOC L2)

Мы — аккредитованная ИТ-компания Совкомбанк Технологии. На протяжении уже 7 лет мы активно развиваем внутренний SOC. Ищем руководителя направления, который возглавит процессы реагирования на инциденты информационной безопасности. Предстоит поддерживать и развивать текущие процессы по этому направлению, обеспечивать эффективность взаимодействия между командами ИБ, ИТ и другими подразделениями банка, а также заниматься формированием, развитием и руководством командой специалистов.

Задачи, которые предстоит решать:

• Управлять группой аналитиков 2-й линии SOC.
• Организовывать дежурства, смены, потоковую обработку событий ИБ, которые генерируются SIEM-системой.
• Управлять группой по реагированию на инциденты ИБ.
• Анализировать современные угрозы ИБ.
• Разрабатывать, внедрять и улучшать существующие процедуры реагирования.
• Контролировать работоспособность механизмов SOC.
• Оптимизировать и повышать эффективность работы механизмов SOC.

Требования:

• Иметь опыт управления командой от 3 человек не менее года.
• Обладать опытом реагирования на инциденты ИБ, знанием и умением применять на практике методологии по реагированию на инциденты ИБ.
• Знать и понимать MITRE ATT&CK, Cyber Kill Chain, Pyramid of Pain.
• Обладать опытом работы с SIEM-системами, СЗИ, анализом логов, выявлением аномалий.
• Знать актуальные угрозы информационной безопасности, инструменты и техники атакующих.
• Понимать принципы организации хостовой защиты, способы и инструменты логирования.
• Знать и понимать принципы организации работы высоконагруженных приложений.
• Разбираться в трендах развития современных технологий (контейнеризация, облака).
• Обладать базовым опытом программирования и автоматизации рутинных задач, знать SQL.

Будет плюсом:

• Обладать опытом проведения киберкриминалистики/форензики.
• Иметь опыт проведения тестирований на проникновение/пентеста.
• Обладать опытом администрирования инфраструктуры, средств защиты информации.
• Иметь опыт реагирования и построения защиты от атак DDoS.
• Обладать опытом работы с платформами Threat Intelligence.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании.
• Оформление по ТК РФ с первого дня выхода на работу.
• График работы: 5/2 (выходные: суббота, воскресенье).
• Рассмотрение кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие.
• Работу в профессиональной команде с опытными наставниками.
• Широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа иностранных языков на выбор, скидки на коробочные продукты банка и партнеров).
• Возможность развить вашу профэкспертизу: оплата профессиональных тренингов и внешних образовательных курсов, участие в ИТ-активностях (митапы, хакатоны, юконы).
• Вовлеченность, комфорт, свободу, минимум бюрократии, отсутствие дресс-кода, гибкое начало и завершение рабочего дня. Приходи — с нами будет интересно!