Начальник сектора управления инцидентами ИБ (SOC)

Задачи

• Организация работы Сектора управления инцидентами ИБ.
• Развитие технической платформы сбора и анализа событий информационной безопасности.
• Развитие процесса управления инцидентами информационной безопасности.
• Подключение новых источников событий ИБ к платформе SOC.
• Разработка отчетности (в т.ч. для руководства) на основе событий и инцидентов ИБ.
• Разработка правил корреляции событий и выявления инцидентов информационной безопасности.
• Разработка правил обработки инцидентов информационной безопасности (playbooks) и алертов.
• Автоматизация процессов управления инцидентами ИБ в SOAR-системе.
• Разработка процессов управления инцидентами ИБ и участие в их выявлении и расследовании.
• Сопровождение проектов по разработке и развитию информационных систем в части функций мониторинга.
• Выявление потенциальных векторов атак, разработка методов обнаружения этих атак.
• Подготовка планов реагирования на инциденты ИБ и участие в их исполнении.
• Разработка предложений по снижению рисков ИБ.

Ожидания

• Понимание принципов работы типовых технических решений обеспечения ИБ.
• Знание программных продуктов ArcSight, QRadar, ELK Stack, систем DLP.
• Знание программных продуктов для управления инцидентами ИБ (RVision, Resilient и др.).
• Знание open-source-решений, необходимых для повышения качества управления инцидентами ИБ (MISP, the Hive и др.).
• Опыт разработки графической отчетности по инцидентам ИБ.
• Знание основных типов и векторов атак, каналов утечки информации.
• Опыт работы с ОС Linux: RHEL, Ubuntu, Debian, CentOS.
• Опыт написания скриптов (Python, Powershell).

Что предлагаем

• Красивый офис / удобное рабочее место (м. Войковская).
• Возможность изменять время начала и конца рабочего дня по согласованию с руководителем.
• Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля).
• Welcome pack.
• ДМС (а также возможность его замены на фитнес).
• BestBenefits — сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения).
• Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие.
• Участие в корпоративных и спортивных мероприятиях (онлайн и офлайн).
• Корпоративная библиотека МИФ и Bookcrossing.