Руководитель направления SOC Департамента информационной безопасности

Дата: 01.06.2023. Город: Москва. Компания: СИГМА. Отклинуться.
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Мониторинг технических средств (SLA):
  • Разработка и актуализация метрик эффективности SOC;
  • Актуализация процесса и ВНД по обнаружению и реагированию и анализу защищённости;

  • Формализация playbooks (инструкций по отработке инцидентов кибербезопасности);

  • Контроль формирования сегментов SOC и проводимых мероприятий по анализу защищенности;

  • Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям на базе IRP;

  • Участие в киберучениях (верификация и актуализация методологии, координация сторон на учениях, анализ результатов, формирование и доведение рекомендаций, контроль их выполнения);

  • Взаимодействие с НКЦКИ.

Требования:

  • Наличие знаний технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации);
  • Наличие знаний продуктовых линеек в области ИБ российских и иностранных производителей;
  • Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний;
  • Навыки координации команд (включая сторонние) в рамках проектной и операционной деятельности в целях реализации задач обеспечения информационной безопасности;
  • Навыки организации процессов проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении;
  • Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации";
  • Наличие практического опыта в реагировании на инциденты кибербезопасности и расследовании кибератак;
  • Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS, соответствующая часть Cobit (является преимуществом);
  • Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется;

Будет плюсом владение навыками:

  • Системы TicketingHelpdesk (Naumen, HP Service manager или др.).
  • Сканеры уязвимостей (nmap, maxpatrol, nikto, open-vas или иные)
  • Средства reverse-engineering (обратной разработки) программного кода
  • Средства анализа трафика (Wireshark, tcpdump)
  • Средств защиты конечных точек (Kaspersky, Dr. Web, Symantec или др.)
  • Средств защиты сетевого трафика в виде межсетевого экрана L2-L7 (различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet или др.).
  • Средств обнаружения сетевых атак (IDS различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet IDS, SnortSurricata или др.).
  • Средств класса песочницаsandbox и/или antiAPT (Kaspersky ATA, Fortinet Sandbox, Group-IB TDS, Checkpoint, TrendMicro, Cuckoo или др.)
  • Опыт разработки архитектуры, технических заданий на создание программных продуктов и иных решений в области информационной безопасности
  • Опыт непосредственно в разработке программных продуктов либо средств автоматизации работы

Условия:

  • Работа в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе;
  • Белая заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании;
  • График работы пн-пт с 9.30 до 18.00 (гибридный, от 2-х или более дней в неделю удаленно по согласованию с руководителем);
  • Офис расположен в пешей доступности от ст. м. Фрунзенская, БЦ Луч;
  • Оформление и все социальные гарантии по ТК РФ;
  • ДМС после испытательного срока;
  • Профильные курсы, сертификация за счет работодателя;
  • Доброжелательная атмосфера в коллективе;
  • Работа в слаженной команде специалистов.

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job