Руководитель направления мониторинга и реагирования ИБ (SOC)

В СДЭК мы строим и развиваем собственный центр обработки инцидентов информационной безопасности (SOC) для защиты IT-инфраструктуры, поддерживающей работу более чем 5300 офисов по всему миру.

Мы ищем сильного технического лидера для команды SOC, который возьмет на себя развитие процессов мониторинга и реагирования на инциденты ИБ и станет драйвером повышения зрелости нашей безопасности.

Тебе предстоит:

• построить и развивать процессы мониторинга, обнаружения и реагирования на инциденты информационной безопасности
• координировать расследование инцидентов и повышать скорость реагирования команды SOC
• автоматизировать обработку алертов — от их появления до реагирования и формирования отчетности
• разрабатывать стратегию развития направления: ставить цели, определять метрики зрелости и планировать развитие
• анализировать и проектировать безопасную архитектуру систем, проводить threat modeling и security review ключевых решений

Мы ожидаем:

• опыт расследования инцидентов ИБ и анализа атак на инфраструктуру и приложения
• опыт управления командой инженеров или аналитиков SOC
• практический опыт построения и развития процессов SOC в продуктовых компаниях
• глубокие знания и навыки работы с Unix-системами
• понимание принципов проектирования безопасной архитектуры и методик threat modeling

Мы предлагаем:

• возможность создания и выстраивания процессов ИБ в команде с сильными инженерами информационной безопасности
• полную удаленку или гибрид в одном из трех IT-офисов
• посещение профильных конференций и курсов за счет компании. Например, Zero Nights, бэкон, PHdays
• прозрачную систему развития: работаем по системе грейдов и составляем планы развития для каждого сотрудника
• заботу о благополучии: ДМС со стоматологией после 6 месяцев работы, доступ к платформе «Понимаю