Руководитель направления по реагированию на инциденты информационной безопасности

09 Июля

Welcome

Партнерские Вакансии

Город:

Санкт-Петербург

Занятость:

Полная занятость

Компания "Совкомбанк Технологии"

Мы – аккредитованная IT компания Совкомбанк Технологии. На протяжении уже 7 лет мы активно развиваем внутренний SOC. Ищем руководителя направления, который возглавит процессы реагирования на инциденты информационной безопасности. Предстоит поддерживать и развивать текущие процессы по этому направлению, обеспечивать эффективность взаимодействия между командами ИБ, ИТ и другими подразделениями Банка, а также заниматься формированием, развитием и руководством командой специалистов.

Задачи, которые предстоит решать:

  • Управление группой аналитиков 2 линии SOC;
  • Организация дежурств, смен, потоковой обработкой событий ИБ, которые генерируются SIEM системой;
  • Управление группой по реагированию на инциденты ИБ;
  • Управление процессом аналитики современных угроз ИБ;
  • Разработка, внедрение и улучшение существующих процедур реагирования;
  • Управление процессом контроля работоспособности механизмов SOC;
  • Оптимизация и повышение эффективности работы механизмов SOC.

Требования:

  • Опыт управлением командой от 3 человек не менее года;

  • Опыт реагирования на инциденты ИБ, знание и умение применять на практике методологий по реагированию на инциденты ИБ;

  • Знание и понимание MITRE ATT&CK, Cyber Kill Chain, Pyramid of pain;

  • Опыт работы с SIEM системами, СЗИ, опыт анализа логов, выявления аномалий;

  • Знание актуальных угроз информационной безопасности, инструментов и техник атакующих;

  • Понимание принципов организации хостовой защиты, способов и инструментов логирования;

  • Знание и понимание принципов организации работы высоконагруженных приложений;

  • Знание и понимание трендов развития современных технологий (контейнеризация, облака);

  • Базовый опыт программирования и автоматизации рутинных задач, знание SQL.

Будет плюсом:

  • Опыт проведения киберкриминалистики/форензики;

  • Опыт проведения тестирований на проникновение/пентеста;

  • Опыт администрирования инфраструктуры, средств защиты информации;

  • Опыт реагирования и построения защиты от атак DDOS;

  • Опыт работы с платформами Threat Intelligence.

Мы предлагаем:

  • Работу в аккредитованной ИТ-компании;
  • Оформление по ТК РФ с первого дня выхода на работу;
  • График работы: 5/2 (выходные: суббота, воскресенье);
  • Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Краснодар и другие;
  • Профессиональную команду и опытных наставников;
  • У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Похожие вакансии

08 Июля

Руководитель проекта в ДНР (г. Мариуполь)

Санкт-Петербург

от 200 000 до 250 000 руб.

Компания "МОДУЛЬ-Центр" Строительная компания осуществляет восстановительные работы социальных объектов в ДНР (г.Мариуполь) и строительство с...

Отправить резюме подробнее

08 Июля

Руководитель проектов (электроника)( СНДГруп )

Санкт-Петербург

от 155 000 до 300 000 руб.

Компания "СНДГруп" Цель должности: Управление проектами: ведение проектов от составления ТЗ для Заказчика и выдачи КП, до полной сдачи...

Отправить резюме подробнее

08 Июля

Менеджер по продукту промышленного направления

Санкт-Петербург

Компания "Гейзер, группа компаний" Обязанности: Полный цикл разработки и развития продукта. Управление жизненным циклом продукта от...

Отправить резюме подробнее

08 Июля

Руководитель проекта управления реализации заказов

Санкт-Петербург

Компания "Невский Завод" АО «Невский завод» (АО «НЗЛ») - современное энергомашиностроительное предприятие, входит в промышленную Группу...

Отправить резюме подробнее

08 Июля

Руководитель проектов (в авиационной отрасли)( Инжиниринговый Центр Кронштадт )

Санкт-Петербург

Компания "Инжиниринговый Центр Кронштадт" Инжиниринговый центр «Кронштадт» — инновационное современное предприятие, консолидирующее экспертные...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: