Руководитель службы мониторинга и реагирования

Дата: 31.03.2021. Город: Москва. Компания: X5 RETAIL GROUP. Отклинуться.
Руководитель службы мониторинга и реагирования
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Дирекция безопасности корпоративного центра Х5 Retail Group

В Управлении защиты информации открыта позиция Руководителя службы мониторинга и реагирования

Требования:

  • Экспертные знания принципов работы DLP, IDS, IPS, EDR, Honeypot, Sandbox;
  • Практический опыт расследования инцидентов ИБ, сбор доказательной базы, форензика;
  • Практический опыт написания технической и аналитической документации;
  • Экспертные знания современных методов и средств защиты информации;
  • Практический опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и IT крупных компаний, включая разработку KPI, KRI, расчет ROSI, ВНД, стандартов и пр.;
  • Понимание принципов построения и архитектуры распределенных информационных систем;
  • Экспертные знания и практический опыт расследования инцидентов информационной безопасности;
  • Уверенные знания в области криптографии;
  • Глубокое понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, и пр.);
  • Знание программного обеспечения;
  • Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решении и баз данных (Oracle, MSSQL, MySQL, Postgre,Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.);
  • Знание СЗИ и контроля защищенности (ArcSight, Splunk, Elasticsearch, DLP Systems, SecurityVision, Balabit, Ivanti, AV systems, Tenable.sc, Nessus, Kali Linux и пр.).

Обязанности:

  • Планировать и координировать бесперебойную работу Службы мониторинга и реагирования для своевременного обнаружения, регистрации и реагирования на инциденты ИБ в информационной инфраструктуре X5 Retail Group;
  • Разрабатывать и контролировать соблюдение SLA и KPI Службы мониторинга и реагирования;
  • Организовать процесс разработки сценариев реагирования на инциденты информационной безопасности операторами SOC;
  • Организовать процесс расследования инцидентов информационной безопасности в X5 Retail Group;
  • Организовать группы срочного реагирования при обнаружении инцидентов информационной безопасности особой критичности в IT инфраструктуре X5 Retail Group;
  • Организовать и актуализировать процесс поиска индикаторов компрометации данных в IT инфраструктуре X5 Retail Group;
  • Организовать процесс устранения последствий кибер-атак в IT инфраструктуре X5 Retail Group;
  • Производить пост-анализ инцидентов ИБ с предоставлением отчетности для руководства ДИБ;
  • Организовать бесперебойный процесс по поиску и анализу вирусов и вредоносного ПО и разработку новых индикаторов заражения (IOC);
  • Разрабатывать рекомендации для меры активного противодействия кибер-атакам на IT инфраструктуру X5 Retail Group;
  • Организовать процесс управления знаниями Службы мониторинга и реагирования X5 Retail Group;
  • Осуществлять взаимодействие с SOC и CERT партнеров;
  • Осуществлять качественную и своевременную подготовку документов по расследованию инцидентов информационной безопасности, служебных и аналитических записок, отчетов.

Условия:

  • Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
  • График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
  • Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
  • Яркую корпоративную жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации;
  • Развитую систему компенсаций и льгот;
  • Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
  • Йогу в офисе;
  • Страхование жизни и здоровья;
  • Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток», «Карусель»);
  • Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
  • Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
  • Оформление по ТК РФ с официальной заработной платой.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job