Основные задачи:
- Руководство специалистами группы мониторинга центра безопасности;
- Планирование развития группы мониторинга центра безопасности;
- Развитие процессов управления инцидентами информационной безопасности, участие в их выявлении и расследовании;
- Выявление векторов атак, разработка методов обнаружения атак;
- Разработка сценариев реагирования на инциденты информационной безопасности;
- Отчетность по деятельности группы мониторинга центра безопасности.
Требования к квалификации:
- Высшее профессиональное техническое или физико-математическое образование;
- Стаж работы по специальности «Информационная безопасность», приветствуется опыт работы аналитиком SOC/TI/TH;
- Наличие опыта наставнической деятельности со стажерами;
- Практический опыт работы с системами класса SIEM/Sandbox/TI-платформы.
Обязанности:
- Консультирует исполнителей в рамках группы мониторинга центра безопасности и корректировку частных целей при меняющихся условиях;
- Контролирует качество выполнения работ специалистами группы мониторинга центра безопасности;
- Участвует в выполнении работ с нестандартными проектными решениями;
- Управляет компетенциями работников группы мониторинга центра безопасности;
- Управляет оперативными заданиями группы мониторинга центра безопасности;
- Контролирует решение задач внутренней автоматизации;
- Осуществляет разработку предложений по новым решениям;
- Разрабатывает концепции и принимает решения группы мониторинга центра безопасности в части:
– архитектурной проработки проектных решений,
– выработки частных проектных решений.
- Осуществляет анализ выполнения работ группы мониторинга центра безопасности и систематизацию результатов проекта для последующего использования;
- Участвует в планировании и распределении ресурсов, выделенных на развитие группы мониторинга центра безопасности;
- Руководит проведением тематических исследований по направлению;
- Участвует в информационных (маркетинговых) мероприятиях (выставках, презентациях, конференциях), в том числе в качестве докладчика;
- Представляет отчеты о выполненной работе;
- Предоставляет служебные записки и справки по расследованиям и крупным инцидентам информационной безопасности.
Присоединившись к команде, вы получите:
- Работу в ИТ аккредитованной компании, которая выросла на базе ЭР-Телеком Холдинга;
- Компетентную и дружную команду единомышленников;
- Достойный уровень заработной платы;
- ДМС;
- Реферальные бонусы в соответствии c правилами компании;
- Корпоративные тарифы для сотрудников;
- Хорошо оборудованное рабочее место в г.Пермь;
- Если вы из другого города, то мы готовы вам помочь с релокацией в г.Пермь;
- Возможность посещения курсов повышения квалификации, профессиональных выставок, конференций и тренингов.
