Руководитель направления обработки инцидентов информационной безопасности (SOC)

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности.

В команду Департамента мониторинга и реагирования на киберугрозы мы ищем Руководителя направления обработки инцидентов информационной безопасности (SOC)

Что нужно делать:

• Управление региональной командой мониторинга;
• Подготовка аналитических отчетов для руководства;
• Найм и обучение персонала;
• Контроль исполнения внутренних процессов и сроков (SLA, OLA);
• Мониторинг и анализ событий информационной безопасности от различных систем (ОС, БД, прикладные системы);
• Реагирование на события информационной безопасности;
• Взаимодействие с другими подразделениями в рамках процесса реагирования на события информационной безопасности.

Что ждем от тебя:

• Опыт работы в SOC или в аналогичной структуре не менее 3 лет;
• Опыт управления командами в области ИБ не менее 1 года;
• Глубокое понимание процессов мониторинга, анализа и реагирования на инциденты информационной безопасности;
• Знание стандартов и методологий информационной безопасности (NIST, MITRE ATT&CK, Kill Chain);
• Навыки управления проектами и распределения задач между командами.

Технические требования:

• Опыт работы с SIEM (любого производителя);
• Умение анализировать сетевой трафик и журналы безопасности, опыт работы с инструментами мониторинга;
• Знание систем автоматизации и скриптового программирования (Python, Bash, PowerShell);
• Опыт работы с EDR/Antivirus/Firewall системами;
• Опыт проведения реагирований и расследований инцидентов;

Лидерские и организационные навыки:

• 1Способность выстраивать и оптимизировать процессы 1-й и 2-й линии SOC;
• Навыки менторинга и обучения сотрудников;
• Развитие и поддержка планов реагирования на инциденты и регламентов взаимодействия между линиями SOC;
• Умение работать в условиях высокой нагрузки и управлять приоритетами задач;
• Эффективное взаимодействие с руководством, заказчиками и третьими сторонами.

Личные качества:

• Высокий уровень ответственности и ориентация на результат;
• Умение принимать взвешенные решения в стрессовых ситуациях;
• Развитые аналитические и коммуникативные навыки;
• Инициативность и желание развивать SOC и команду.

Мы предлагаем:

• Работа в Ростелекоме — это официальное оформление и широкий соцпакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться.
• Стабильный и прозрачный доход: оклад и годовая премия.
• График работы: 5/2 (возможен гибридный режим работы после испытательного срока).
• Адрес офиса: г. Новосибирск, 2-я улица Союза Молодежи, д.33/1, в офисе есть всё необходимое для продуктивной и комфортной работы.
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами.
• Медстраховка после испытательного срока (телемедицина, обследования), жилищная и пенсионные программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста.
• Насыщенная жизнь внутри компании: спортивные событиями турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность.
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.