📍 Москва (м. ЗИЛ)Офис или гибрид
Специализация
Information Security
Leroy Merlin — это компания‑платформа, являющаяся одним из крупнейших DIY-ритейлеров и объединяющая клиентов, партнёров и профессионалов в единую экосистему для улучшения и благоустройства дома. На данный момент компания насчитывает 1200+ IT-специалистов в 100 продуктовых командах.
Технологии/инструменты
PythonSIEMArcSightSOCWindowsLinux
Задачи
- Определение и классификация инцидентов информационной безопасности: Создание методологии для оценки и определения различных типов инцидентов.
- Разработка стратегии реагирования на инциденты: Определением целей и приоритетов команды, разработка планов и процедур реагирования на различные типы инцидентов.
- Мониторинг систем безопасности: Наблюдение за событиями и предупреждение возможных угроз безопасности, обнаружение потенциальных инцидентов информационной безопасности.
- Реагирование на инциденты: Оценка и анализ событий, связанных с безопасностью, инициирование и реализация мер по предотвращению и устранению инцидентов.
- Координация команды: Организация работы команды реагирования на инциденты, распределение задач и обеспечение эффективного взаимодействия между участниками.
- Взаимодействие с внешними структурами: Установление контактов с правоохранительными органами, поставщиками услуг безопасности, другими организациями для обмена информацией и координации совместных действий.
- Анализ послеинцидентной деятельности: Оценка эффективности реагирования на инциденты, выявление проблем и слабых мест, разработка рекомендаций для улучшения процессов реагирования.
- Обучение и обмен опытом: Организация тренингов и обучающих программ для участников команды, обмен опытом и передача знаний в области реагирования на инциденты.
- Мониторинг и предотвращение будущих инцидентов: Изучение трендов и новых угроз безопасности, разработка и реализация мер для предотвращения будущих инцидентов информационной безопасности.
Ожидания
- Глубокое понимание информационной безопасности.
- Технические навыки в области информационной безопасности, включая знание сетевых протоколов, систем безопасности, инструментов мониторинга и обнаружения угроз.
- Опыт работы с инцидентами информационной безопасности, включая умение обнаруживать, анализировать, классифицировать и реагировать на инциденты различного типа и уровня сложности.
- Лидерские качества, способность эффективно координировать и мотивировать команду, принимать решения в стрессовых ситуациях и обеспечивать коллективную работу.
- Опыт работы от 3-х лет.
Условия
- Работа в компании с развитой инженерной культурой.
- Гибкая система премирования.
- Расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолога и страхование жизни, компенсацию питания и оплата мобильной связи.
- Автономность работы, возможность менять правила, ошибаться и создавать новое.
- Возможности профессионального роста, программы развития для сотрудников.
- Корпоративное обучение и доступ к базе знаний.
- Внутренние профессиональные сообщества и мероприятия.
- Гибридный формат работы или полностью удаленная работа.
- Современный офис в 2-х минутах ходьбы от МЦК ЗИЛ.
- С каждым годом, на выбор сотрудника становится доступно больше дополнительных опций. Например, частичная компенсация путешествий, затрат на обучение, спортивных занятий.
Maria Shirokova Recruiter