Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Совкомбанк Технологии

Руководитель направления по реагированию на инциденты информационной безопасности (Lead SOC L2)

в Совкомбанк Технологии

📍 Санкт-Петербург (м. Владимирская / м. Достоевская)КазаньНовосибирскУфаТомскКраснодарОфис или гибрид
Специализация
Information Security
Уровень
Lead
Требуемый опыт
1+ лет

Мы — аккредитованная ИТ-компания Совкомбанк Технологии. На протяжении уже 7 лет мы активно развиваем внутренний SOC. Ищем руководителя направления, который возглавит процессы реагирования на инциденты информационной безопасности. Предстоит поддерживать и развивать текущие процессы по этому направлению, обеспечивать эффективность взаимодействия между командами ИБ, ИТ и другими подразделениями банка, а также заниматься формированием, развитием и руководством командой специалистов.

Задачи, которые предстоит решать:

  • Управлять группой аналитиков 2-й линии SOC.
  • Организовывать дежурства, смены, потоковую обработку событий ИБ, которые генерируются SIEM-системой.
  • Управлять группой по реагированию на инциденты ИБ.
  • Анализировать современные угрозы ИБ.
  • Разрабатывать, внедрять и улучшать существующие процедуры реагирования.
  • Контролировать работоспособность механизмов SOC.
  • Оптимизировать и повышать эффективность работы механизмов SOC.

Требования:

  • Иметь опыт управления командой от 3 человек не менее года.
  • Обладать опытом реагирования на инциденты ИБ, знанием и умением применять на практике методологии по реагированию на инциденты ИБ.
  • Знать и понимать MITRE ATT&CK, Cyber Kill Chain, Pyramid of Pain.
  • Обладать опытом работы с SIEM-системами, СЗИ, анализом логов, выявлением аномалий.
  • Знать актуальные угрозы информационной безопасности, инструменты и техники атакующих.
  • Понимать принципы организации хостовой защиты, способы и инструменты логирования.
  • Знать и понимать принципы организации работы высоконагруженных приложений.
  • Разбираться в трендах развития современных технологий (контейнеризация, облака).
  • Обладать базовым опытом программирования и автоматизации рутинных задач, знать SQL.

Будет плюсом:

  • Обладать опытом проведения киберкриминалистики/форензики.
  • Иметь опыт проведения тестирований на проникновение/пентеста.
  • Обладать опытом администрирования инфраструктуры, средств защиты информации.
  • Иметь опыт реагирования и построения защиты от атак DDoS.
  • Обладать опытом работы с платформами Threat Intelligence.

Мы предлагаем:

  • Работу в аккредитованной ИТ-компании.
  • Оформление по ТК РФ с первого дня выхода на работу.
  • График работы: 5/2 (выходные: суббота, воскресенье).
  • Рассмотрение кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие.
  • Работу в профессиональной команде с опытными наставниками.
  • Широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа иностранных языков на выбор, скидки на коробочные продукты банка и партнеров).
  • Возможность развить вашу профэкспертизу: оплата профессиональных тренингов и внешних образовательных курсов, участие в ИТ-активностях (митапы, хакатоны, юконы).
  • Вовлеченность, комфорт, свободу, минимум бюрократии, отсутствие дресс-кода, гибкое начало и завершение рабочего дня. Приходи — с нами будет интересно!
Виктория Цигельская рекрутер
Совкомбанк Технологии

О компании Совкомбанк Технологии

Сфера
Банки / Финтех
Размер
1001+

Совкомбанк Технологии — ИТ-компания финансовой Группы Совкомбанка. Входит в топ-5 лучших работодателей по версии Хабр Карьера. Более 5,5 тысяч ИТ-специалистов работают над амбициозными проектами: развивают экосистему карты рассрочки «Халва», корпоративные платформы и приложения. Вместе с коллегами из бизнеса цифровизируют и улучшают банковские процессы, в том числе внедряя ИИ-технологии. Сотрудникам доступны более 50 социальных программ: обучение в учебном центре и корпоративном университете, спортивные секции и соревнования, коворкинги в Сочи и на Алтае, конкурс стартапов с призовым фондом 25 млн рублей и финалом в Турции, а также многое другое.

Похожие вакансии

560 000 – 680 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), Нижний Новгород, офис или гибрид
150 000 – 200 000 ₽/мес на руки
📍 Москва (м. Калужская), Уфа, офис или гибрид
80 000 – 110 000 ₽/мес на руки
📍 Екатеринбург, офис или гибрид
Зарплата скрыта, но соответствует вашей подписке
📍 Москва (м. Краснопресненская), Санкт-Петербург (м. Площадь Ленина), Нижний Новгород, офис или гибрид
Зарплата скрыта, но соответствует вашей подписке
📍 Москва (м. Краснопресненская), Санкт-Петербург (м. Площадь Ленина), Нижний Новгород, офис или гибрид