Руководитель Центра мониторинга кибербезопасности (Head of SOC)( НУР Телеком ОсОО )

Компания "НУР Телеком ОсОО"

Обязанности:

• создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов;
• организация работы команды SOC, управление командами инженеров и аналитиков (планирование, контроль, найм, обучение, оценка);
• участие в расследовании инцидентов ИБ – координация действий сотрудников при реагировании на инциденты, помощь аналитикам SOC в анализе событий информационной безопасности, принятие решений о применении мер локализации инцидента;
• выстраивание процессов: управление событиями безопасности, управление инцидентами,
• управление изменениями, управление отчетностью;
• формирование отчетов по результатам расследования инцидентов ИБ;
• управление базой знаний подразделения.

Мы ожидаем:

• опыт работы в SOC;
• опыт организации мониторинга типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.);
• хорошее знание и практический опыт работы с решениями класса SIEM, SOAR и IRP;
• понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
• опыт в расследовании инцидентов ИБ;
• знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, NTA, EDR, XDR, AV, PAM, DLP, WAF, AntiDDoS, SandBox).

Будет плюсом:

• опыт руководства подразделением от пяти человек;
• опыт работы c ELK-стеком.

Мы предлагаем:

• нетривиальные задачи, где ваш вклад в общее дело заметят и оценят;
• возможности и ресурсы, чтобы реализовывать идеи;
• комфортный офис в центре города;
• бесплатную мобильную связь.

График работы 5/2, с 9-00 ч. до 18-00 ч.

Заработная плата обсуждается, будет зависеть от уровня Ваших навыков.