Руководитель группы мониторинга и реагирования на инциденты ИБ

Чем предстоит заниматься:

• Управление операционной деятельностью группы мониторинга и реагирования на инцидент.
• Реагирование и расследование наиболее сложных и целенаправленных инцидентов информационной безопасности в Холдинге и ДЗО в составе кросс-функциональной команды Холдинга.
• Реализация проектных мероприятий по проектированию и построению корпоративного Центра управления безопасностью Холдинга.
• Создание, развитие и поддержание методической, процессной и технической баз сервисов SOC, участие в разработке правил корреляции и нормализации, сценариев выявления инцидентов.
• Повышение эффективности противодействия кибератакам и киберустойчивости Холдинга, дочерних и зависимых обществ.

Мы ждём от кандидата:

• Опыт работы в профессиональной среде от шести лет, управленческий опыт от одного года.
• Наличие высшего образования в сфере ИБ.
• Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain).
• Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ.
• Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH).
• Опыт расследования сложных инцидентов ИБ.
• Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний.
• Опыт управления дежурными сменами и взаимодействия с командами эксплуатации.
• Опыт работы в Центре управления безопасностью (SOC).

Что мы предлагаем:

• Работа в федеральном телекоммуникационном Холдинге;
• Трудоустройство согласно ТК РФ;
• Полностью официальная белая заработная плата (Фиксированный оклад + премия);
• Программа ДМС: доступ к качественным медицинским услугам, лечению без длительных ожиданий, очередей и дополнительных затрат для сотрудников компании;
• Профессиональное и личное развитие, возможности карьерного роста;
• Предоставление корпоративной мобильной связи;
• Работа в стабильной команде профессионалов, участие в интересных масштабных проектах;
• Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
• Корпоративная система обучения персонала и реальные возможности для роста и развития;
• Скидки на услуги связи, банковские льготы (ВТБ, Сбер и др.), бонусы от партнеров (Best Benefits, Skyeng, Skillbox, S7 и др.) и участие в сообществах по интересам (спорт, здоровое питание, книжный клуб, блогинг и др.).