- Работа в Новосибирске
- IT, интернет, связь, телеком
- Руководитель направления
- Руководитель направления обработки инцидентов информационной безопасности (SOC)
Руководитель направления обработки инцидентов информационной безопасности (SOC)
По договоренности
г Новосибирск, ул 2-я Союза Молодежи, д 33/1
- Заельцовская
- Гагаринская
- Сибирская
Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности.
В команду Департамента мониторинга и реагирования на киберугрозы мы ищем Руководителя направления обработки инцидентов информационной безопасности (SOC)
Что нужно делать:
- Управление региональной командой мониторинга;
- Подготовка аналитических отчетов для руководства;
- Найм и обучение персонала;
- Контроль исполнения внутренних процессов и сроков (SLA, OLA);
- Мониторинг и анализ событий информационной безопасности от различных систем (ОС, БД, прикладные системы);
- Реагирование на события информационной безопасности;
- Взаимодействие с другими подразделениями в рамках процесса реагирования на события информационной безопасности.
Что ждем от тебя:
- Опыт работы в SOC или в аналогичной структуре не менее 3 лет;
- Опыт управления командами в области ИБ не менее 1 года;
- Глубокое понимание процессов мониторинга, анализа и реагирования на инциденты информационной безопасности;
- Знание стандартов и методологий информационной безопасности (NIST, MITRE ATT&CK, Kill Chain);
- Навыки управления проектами и распределения задач между командами.
Технические требования:
- Опыт работы с SIEM (любого производителя);
- Умение анализировать сетевой трафик и журналы безопасности, опыт работы с инструментами мониторинга;
- Знание систем автоматизации и скриптового программирования (Python, Bash, PowerShell);
- Опыт работы с EDR/Antivirus/Firewall системами;
- Опыт проведения реагирований и расследований инцидентов;
Лидерские и организационные навыки:
- 1Способность выстраивать и оптимизировать процессы 1-й и 2-й линии SOC;
- Навыки менторинга и обучения сотрудников;
- Развитие и поддержка планов реагирования на инциденты и регламентов взаимодействия между линиями SOC;
- Умение работать в условиях высокой нагрузки и управлять приоритетами задач;
- Эффективное взаимодействие с руководством, заказчиками и третьими сторонами.
Личные качества:
- Высокий уровень ответственности и ориентация на результат;
- Умение принимать взвешенные решения в стрессовых ситуациях;
- Развитые аналитические и коммуникативные навыки;
- Инициативность и желание развивать SOC и команду.
Мы предлагаем:
- Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
- Стабильный и прозрачный доход: оклад и годовая премия.
- График работы: 5/2 (возможен гибридный режим работы после испытательного срока).
- Адрес офиса: г. Новосибирск, 2-я улица Союза Молодежи, д.33/1, в офисе есть всё необходимое для продуктивной и комфортной работы.
- Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
- Медстраховка после испытательного срока (телемедицина, обследования), жилищная и пенсионные программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
- Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
- Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.
Поделиться:
Опубликована 19 часов назад