Руководитель группы мониторинга и реагирования на инциденты информационной безопасности
12 Декабря 2024
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "СБЕРКОРУС"
Чем предстоит заниматься:
1. Организация работы дежурной смены мониторинга и реагирования:
- управление командой инженеров SOC;
- обеспечение эффективного реагирования на инциденты информационной безопасности;
- контроль передачи дежурства, обеспечение соблюдения SLA дежурной смены мониторинга и реагирования.
2. Мониторинг и анализ:
- контроль за процессами мониторинга безопасности, включая анализ перечня и типов инцидентов, а также критериев их возникновения;
- обеспечение соблюдения регламента реагирования на инциденты ИБ.
3. Координация действий:
- взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов;
- поддержка оперативного взаимодействия с внешними контрагентами и клиентами.
4. Отчетность и документация:
- подготовка отчетов о работе дежурной смены, анализ производительности и эффективности;
- ведение документации по инцидентам и выполненным действиям.
5. Обучение и развитие команды:
- проведение обучения, осуществление наставничества для новых сотрудников.
- поддержка профессионального роста членов команды.
6. Улучшение процессов:
- участие в разработке и оптимизации процедур и процессов SOC;
- идентификация и внедрение новых технологий и инструментов для повышения эффективности мониторинга и реагирования;
- актуализация НМД и ЛНА в части процессов обеспечения мониторинга и реагирования.
На что ориентируемся при оценке кандидата:
-
Высшее образование в области информационной безопасности, IT или смежных областях;
- Опыт работы в SOC или в сфере информационной безопасности не менее 3 лет;
- Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ;
- Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы;
- Знание методов и инструментов анализа инцидентов безопасности;
- Опыт управления командой и координации работы в стрессовых ситуациях;
- Умение работать с SIEM-системами, системами мониторинга и другими инструментами безопасности;
- Хорошие коммуникативные навыки, способность к принятию решений и работе в команде.
Наше предложение:
- Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
- Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
- Формат и график работы: 5/2 гибрид;
- Комфортное офисное пространство в историческом центре Санкт-Петербурга наб. Обводного канала 60, БЦ Сенатор - 5 минут пешком от м. Обводный канал.
Забота о сотрудниках:
- ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
- Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи;
- Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях;
- IT отсрочка от срочной службы;
- Скидки на продукты и услуги Экосистемы СБЕР;
- Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов.
Обучение и развитие:
- Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся;
- Возможность прохождения учебной практики на рабочем месте;
- Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
11 Декабря
Старший специалист по информационной безопасности( МЕДИНДЕКС )
Санкт-Петербург
Компания "МЕДИНДЕКС" Мединдекс – аккредитованная IT компания, которая трансформирует c помощью современных информационных технологий...
10 Декабря
Руководитель отдела разработки ПО( КлеверПарк )
Санкт-Петербург
Компания "КлеверПарк" КлеверПарк, компания по управлению крупными парковочными пространствами, в поиске опытного Руководителя отдела...
10 Декабря
Руководитель практики WEB разработки
Санкт-Петербург
Компания "Газпром нефть" Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети...
11 Декабря
Методолог-консультант стратегических сессий( BITOBE, Консалтинговая группа )
Санкт-Петербург
от 100 000 руб.
Компания "BITOBE, Консалтинговая группа" Консалтинговая компания BITOBE – надежный партнер в сфере улучшения операционной эффективности и...
11 Декабря
Начальник службы информационной безопасности
Ломоносов
до 216 000 руб.
Компания "Транснефть - Порт Приморск" Обязанности: Организация и координация работы по обеспечению ИБ, защите информации, составляющей...
Вакансия размещена в отрасли