Начальник SOC (Департамент информационной безопасности)

Описание

• Обнаружение , предупреждение и ликвидация последствий компьютерных атак на инфраструктуру,
• Обнаружение и устранение уязвимостей в ОСи ПО,
• Ведение технической документации на системы,
• Регламентация процедур реагирования на инциденты ИБ,
• Участие в трансформации ИТ-инфраструктуры,
• Организация работы SOC(Координация действий аналитиков, включая возможное самостоятельное устранение угрозы. Создание инструкций и правил (playbook), которые регламентируют действия при фиксации инцидента),
• Взаимодействие с внешними SOC и регуляторами по направлению работы, организация работы сменных специалистов в режиме работы 24/7,
• Управление реестром инцидентов и отчетов по ним,
• Сбор и анализ данных о новых векторах атак, уязвимостях и тактиках злоумышленников.

• Высшее образование по специальности Информационная безопасность,
• Опыт работы на аналогичной должности не менее 5 лет,
• Знание принципов работы сетей (OSI)и ключевых протоколов (TCP/IP, DHCP, DNS,HTTP, HTTPS, OSPF, BGP, VRRP, SMTP и др.), знание основ L2/L3, понимание работы VLAN, ACL, VRF,
• Опыт работы (сопровождение, администрирование, обновление и траблшутинг) с SIEM и VM системами, системами класса IDS/IPS, NGFW, CA3, EDR
• Знание архитектуры SIEM-систем (настройка и диагностика логов syslog, auditd, WEC), умение развертывать источники событий для подключения к SIEM
• Понимание основных векторов атак на инфраструктуру (OWASP top 10,MITRE ATT&CK) и основных уязвимостей (БДУ, CVE)
• Знание ОС принципов и основ Windows/Linux (AD, ALD и др. служб каталогов) на уровне администратора безопасности, настройка параметров безопасности и обслуживание систем
• Основы криптографии и методов защиты данных: понимание принципов шифрования, хеширования и управления ключами (PKI)
• Владение инструментами для тестирования безопасности и мониторинга
• Умение анализировать массивы данных, находить в них закономерности и выявлять потенциальные уязвимости систем
• Стрессоустойчивость, способность быстро реагировать на инциденты безопасности и разрабатывать меры для предотвращения атак
• Знание 152-ФЗ и 187-ФЗ, приказов ФСБ 282, 366, 367, 368, 196, 281, 282, приказов ФСТЭК 235, 21, 239
• Владение техническим английским языком
• Владение специальными программами: на уровне администрирования SIEM (администрировать, писать корреляционные правила, писать правила исключения)

- место работы : аэропорт "Рощино";

- бесплатная развозка;

- пятидневная рабочая неделя с 08:00 до 17:00;

- оформление в соответствии с Трудовым кодексом РФ;

- испытательный срок 3 месяца;

- льготные авиабилеты работникам и членам их семей;

- частичная компенсация оплаты за детский сад для детей сотрудников;

- частичная компенсация оплаты за абонемент для занятий спортом сотруднику;

- дополнительные социальные выплаты;

- льготные обеды;

- добровольное медицинское страхование.