Архитектор комплексных систем мониторинга и реагирования на инциденты ИБ

Дата: 18.07.2022. Город: Москва. Компания: ИНФОРМЗАЩИТА. Отклинуться.
Архитектор комплексных систем мониторинга и реагирования на инциденты ИБ
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Театральная аллея, 3с1

В системном интеграторе ИНФОРМЗАЩИТА открыта вакансия, которая сочетает в себе возможность реализации технических навыков наряду с процессной составляющей. Выполняемая роль позволит реализовать весь свой потенциал в выполнении проектов, направленных на обеспечение реальной кибербезопасности, не имеющих отношения к бумажной безопасности. Позиция предполагает минимум бюрократии при выполнении работ.

Обязанности:

  • Выполнение функции единого технического лидера и точки входа для Заказчика в части выполнения проектов по созданию/развитию комплексных систем мониторинга и реагирования на инциденты ИБ;
  • Разработка и автоматизация процессов по подключению источников событий, управления инцидентами ИБ, уязвимостями, изменениями сетевой инфраструктуры и пр.;
  • Пилотирование, проектирование и внедрение решений по ИБ (SIEM, IRP, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др.);
  • Участие в разработке контента (корреляционная логика, сценарии реагирования);
  • Управление выделенным пулом ресурсов, включая внешних подрядчиков, постановка задач, определение их последовательности и приоритетности, прием результатов;
  • Управление ожиданиями Заказчика, предоставление отчётности для определения прогресса от выполняемых работ;
  • Взаимодействие с внутренними подразделениями Компании (коммерческий SOC и дирекцией сервиса) в части оказания услуг Заказчику на базе внедрённых комплексных систем мониторинга и реагирования на инциденты ИБ;
  • Работа в Jira, Confluence и Telegram.

Требования:

  • Опыт работы с решениями классов SIEM, IRP, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др.;

  • Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, TI, TH, VM;

  • Широкий кругозор в тактиках и техниках, используемых злоумышленниками для компрометации ИТ-инфраструктуры и способов противодействия им;

  • Понимание стадий жизненного цикла обработки инцидентов ИБ и уязвимостей;

  • Желание разбираться в новых технологиях и решениях кибербезопасности, в том числе на базе open source;

  • Лидерские качества, умение аргументированно доносить свою точку зрения, работать в режиме многозадачности и изменяющихся условиях.

Условия:

  • Работа в сильной, стабильной компании (ТОП-3 компаний России в сфере защиты информации по оценке CNews Analytics (2019г.);
  • Достойная заработная плата, бонусы по итогам года;
  • Дружный коллектив профессионалов;
  • Оформление в соответствии с ТК РФ (все выплаты в белую);
  • Удобный офис в шаговой доступности от метро — м. Динамо, м. Петровский парк.
  • Полный рабочий инструментарий. Кофе, чай;
  • Расширенная программа ДМС, включающая стоматологию — с первого месяца работы, 100% оплачиваемый больничный;
  • Возможность гибкого начала/окончания рабочего дня;
  • Возможности для повышения квалификации и сертификации;
  • Разнообразные программы обучения сотрудников.

Об авторе Компания «Информзащита»

Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности
Читать все записи автора Компания «Информзащита»