Чем предстоит заниматься:
• Реализацией и управлением процессами ИБ в части мониторинга и реагирования на инциденты.
• Разработкой и актуализацией метрик эффективности SOC.
• Ведением проектов, связанных с SOC.
• Управлением командой (в том числе подбор и ее развитие).
Что для нас важно:
• Высшее образование по направлению обеспечения информационной безопасности или высшее техническое образование по другому направлению, с подтвержденной переподготовкой по направлению «Информационная безопасность».
• Опыт работы в SOC от 3-х лет (в том числе опыт реагирования и расследования инцидентов).
• Понимание архитектуры корпоративных систем и опыт организации их мониторинга.
• Понимание тактик и техник злоумышленников и методов их обнаружения.
• Понимание технологического стека SOC.
• Опыт получения лицензии ФСТЭК на мониторинг.
• Знание английского на уровне чтения профильных материалов.
Будет плюсом:
• Опыт построения MSSP.
• Опыт взаимодействия с НКЦКИ\ГосСОПКА.
• Понимание стандартов, практик и рекомендаций в области ИБ (ГОСТ, ISO, CIS и т.д.).
ЧТО МЫ ПРЕДЛАГАЕМ:
- Гибридный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол);
- Забота о здоровье: ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи, врачи в офисах, телемедицина;
- Материальная поддержка к значимым событиям в жизни сотрудника;
- Корпоративные льготы для своих: выгодные условия по кредитованию, льготные условия по страховым и пенсионным программам, скидки и предложения в приложении ГИД от партнеров;
- Развитие и обучение: корпоративное обучение, скидки на курсы от ведущих образовательных онлайн-платформ, внутренний сервис курсов и вебинаров, доступ к ведущей онлайн-библиотеке
- Спортивная жизнь: скидки на абонементы в фитнес-клубы, онлайн-платформы тренировок, участие в внутрикорпоративных спартакиадах.