Обязанности:
- развитие Security Operation Center Правительства Новосибирской области (SOC);
- управление командой аналитиков и инженеров (L1, L2, администраторов ПО SOC);
- выстраивание внутренних процессов SOC;
- выстраивание процессов взаимодействия, планирование, приоритизация, контроль исполнения задач внутри команд SOC;
- взаимодействие со смежными подразделениями;
- обеспечение контроля за оказанием следующих услуг: анализ и расследование инцидентов ИБ, реагирование на инциденты ИБ, проактивный поиск и обнаружение угроз, киберкриминалистика инцидентов ИБ, подключения источников, разработки и запуска новых сценариев мониторинга инцидентов ИБ, purple teaming.
- формирование отчетности по услугам SOC (управленческая, аналитическая, регуляторная);
- организация работ по сопровождению SIEM и SOAR систем;
- координация разработки правил корреляции событий;
- обеспечения контроля источников событий.
Требования:
- опыт работы в ИБ от 5 лет;
- опыт работы в SOC;
- понимание принципов построения и функционирования Security Operation Center;
- опыт руководства командами инженеров / аналитиков по ИБ;
- опыт построения процессов обработки событий или инцидентов;
- аналитические навыки предотвращения и быстрого устранения неисправностей;
- хорошее знание сетевой инфраструктуры;
- понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
- понимание и опыт эксплуатации СЗИ (сетевых или хостовых);
- инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде;
- английский язык – чтение технической документации.
Условия:
- Работа в офисе в г. Новосибирск.
- Возможность обучения и повышения квалификации.
- Отсрочка на период мобилизации.
