Руководитель направления обработки инцидентов информационной безопасности (SOC)

По договоренности

г Новосибирск, ул 2-я Союза Молодежи, д 33/1
  • Заельцовская
  • Гагаринская
  • Сибирская

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности.

В команду Департамента мониторинга и реагирования на киберугрозы мы ищем Руководителя направления обработки инцидентов информационной безопасности (SOC)

Что нужно делать:

  • Управление региональной командой мониторинга;
  • Подготовка аналитических отчетов для руководства;
  • Найм и обучение персонала;
  • Контроль исполнения внутренних процессов и сроков (SLA, OLA);
  • Мониторинг и анализ событий информационной безопасности от различных систем (ОС, БД, прикладные системы);
  • Реагирование на события информационной безопасности;
  • Взаимодействие с другими подразделениями в рамках процесса реагирования на события информационной безопасности.

Что ждем от тебя:

  • Опыт работы в SOC или в аналогичной структуре не менее 3 лет;
  • Опыт управления командами в области ИБ не менее 1 года;
  • Глубокое понимание процессов мониторинга, анализа и реагирования на инциденты информационной безопасности;
  • Знание стандартов и методологий информационной безопасности (NIST, MITRE ATT&CK, Kill Chain);
  • Навыки управления проектами и распределения задач между командами.

Технические требования:

  • Опыт работы с SIEM (любого производителя);
  • Умение анализировать сетевой трафик и журналы безопасности, опыт работы с инструментами мониторинга;
  • Знание систем автоматизации и скриптового программирования (Python, Bash, PowerShell);
  • Опыт работы с EDR/Antivirus/Firewall системами;
  • Опыт проведения реагирований и расследований инцидентов;

Лидерские и организационные навыки:

  • 1Способность выстраивать и оптимизировать процессы 1-й и 2-й линии SOC;
  • Навыки менторинга и обучения сотрудников;
  • Развитие и поддержка планов реагирования на инциденты и регламентов взаимодействия между линиями SOC;
  • Умение работать в условиях высокой нагрузки и управлять приоритетами задач;
  • Эффективное взаимодействие с руководством, заказчиками и третьими сторонами.

Личные качества:

  • Высокий уровень ответственности и ориентация на результат;
  • Умение принимать взвешенные решения в стрессовых ситуациях;
  • Развитые аналитические и коммуникативные навыки;
  • Инициативность и желание развивать SOC и команду.

Мы предлагаем:

  • Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
  • Стабильный и прозрачный доход: оклад и годовая премия.
  • График работы: 5/2 (возможен гибридный режим работы после испытательного срока).
  • Адрес офиса: г. Новосибирск, 2-я улица Союза Молодежи, д.33/1, в офисе есть всё необходимое для продуктивной и комфортной работы.
  • Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
  • Медстраховка после испытательного срока (телемедицина, обследования), жилищная и пенсионные программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
  • Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
  • Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.


Поделиться:

Опубликована 19 часов назад

Вакансия в подборках

  1. Руководитель
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.