YoVA YoVA

ICL Services

Менеджер SOC

Не указана
  • Казань
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • SOC
  • SIEM

ICL Services
Мы – российская продуктово-сервисная ИТ-компания. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим и развиваем ИТ-инфраструктуры.

Что мы будем делать:

  • Руководить командой аналитиков и инженеров команды SOC, предоставляющих сервис для компаний B2B, B2G;
  • Выступать в качестве контактного лица по вопросам SOC для клиента/аккаунта;
  • Выступать в качестве точки эскалации событий безопасности и крупных инцидентов ИБ, при необходимости связываясь с аккаунтом/заказчиком;
  • Предоставлять отчетности по SOC и выполнять надзор за выполнением KPI соответствующими командами SOC;
  • Поддерживать и обеспечивать соответствие услуг SOC в среде заказчика требованиям контрактных обязательств, а также лучшим практикам SOC;
  • Предоставлять информацию/отчётности о критичных инцидентах ИБ;
  • Управлять процессами R&D и SOC в MSSP среде;
  • Создавать и актуализировать план развития отдела;
  • Разрабатывать и внедрять системы мотивации сотрудников;
  • Подбор, обучение и контроль работы сотрудников команды;
  • Оказание консультаций для разработки ценовых моделей и коммерческих предложений.

Что мы от Вас ожидаем:

  • Релевантный опыт работы от 3 лет, приветствуется опыт работы аналитиком SOC/TI/TH;
  • Представление о принципах построения поисковых запросов в SIEM-системах и поиска информации по хосту, IP-адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;
  • Изучение, оценка, тестирование и отбор новых решений и технологий в области SOC, представленных на рынке, с целью использования хорошего знания преимуществ для бизнеса, которые эти новые решения/технологии в области безопасности могут принести заказчику;
  • Наличие опыта работы в системах класса SIEM/Log management;
  • Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
  • Наличие эффективных управленческих навыков и высокого внимания к деталям;
  • Навыки проведения презентаций (напр. ежемесячный отчет по работе SOC, идеи по улучшению, как работает SOC) и ведения переговоров с заказчиками в рамках сферы деятельности услуги SOC;
  • Знания технологий и принципов работы:
    • IP-сетей и их базовых сервисов,
    • клиент-серверных и web-приложений,
    • средств защиты информации (NGFW, EDR, IDS/IPS, WAF, DAM, IAM, PAM и т.д.),
    • базовых элементов\сервисов ИТ-инфраструктуры,
    • СУБД,
    • матрица MITRE AT&CK.

Будет плюсом:

  • Знания международных стандартов и фреймворков ИБ (таких как ISO 27001/27002, PCI DSS, NIST, CIS Controls и т.д.);
  • Опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК;
  • Наличие релевантных ИБ сертификатов, например CISM, CISSP;
  • Знание английского языка.

Что мы за это предлагаем:

Выплаты и бонусы:

  • 13 зарплата;
  • бонус к отпуску и значимым событиям (свадьба, рождение детей);
  • ДМС со стоматологией;
  • компенсация занятий спортом, скидки в фитнес-клубах.

Условия труда:

  • удаленный формат работы или работа в офисе;
  • современный офис, office kitchens;
  • скидки на питание.

Обучение и карьера:

  • вендорное обучение и сертификация за счет компании;
  • возможность участия в техническом и управленческом кадровом резерве.

Экология и благотворительность:

  • помогаем детским домам, школам, приютам для животных;
  • озеленяем город, бережем ресурсы;
  • поддерживаем социальные инициативы сотрудников.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены