Руководитель центра управления безопасностью

29 Ноября

Партнерские Вакансии

Компания "ЭР-Телеком"

Условия:

• Официальное трудоустройство, оплачиваемые отпуск, командировки, больничные;
• ДМС после испытательного срока;
• Белую зарплату со своевременными выплатами 2 раза в месяц;
• Наставничество опытных коллег;
• Компенсацию мобильной связи и корпоративные программы от наших партнеров (Samsung, Skyeng, МИФ, S7, X-Fit...);
• Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
• Обучение и тренинги в разных формах (геймификация, бизнес-тренеры, онлайн платформы);
• Яркую корпоративную жизнь.

Чем предстоит заниматься:

• Организация работы подчиненных сотрудников и управление командой SOC, организация эффективной системы реагирования на инциденты информационной безопасности в Холдинге;
• Масштабирование системы мониторинга инцидентов ИБ на всю ИТ- и технологическую инфраструктуру Холдинга, включая облачные технологии и сети передачи данных Холдинга;
• Разработка и оптимизация процессной модели SOC, с учетом выполнения установленных KPI по блоку процессов "Управление инцидентами" и обеспечения непрерывности бизнеса Холдинга, в следствии реализованных угроз ИБ;
• Дообработка и развитие механизмов сбора, обработки и корреляции системных событий и событий безопасности, покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на наиболее актуальные угрозы ИБ для телеком-компаний;
• Организация и контроль выполнения мероприятий по совершенствованию процессов учета ИТ-активов и постановки инфраструктуры Холдинга и ДЗО на мониторинг в Центр управления безопасностью (SOC);
• Участие в реализации проектных мероприятий проект "Проектирование и построение корпоративного Центра управления безопасностью АО "ЭР-Телеком Холдинг".

Мы ждём от тебя:

• Опыт управления SOC или командой мониторинга и реагирования;
• Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain);
• Готовность первые пол года работать из г. Пермь
• Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ;
• Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH);
• Опыт расследования сложных инцидентов ИБ;
• Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний, опыт работы с регуляторами РФ и понимание требований законодательства РФ в области ИБ,;
• Лидерские качества и опыт развития команды экспертов по информационной безопасности;
• Свидетельства/сертификаты по итогам пройдённых курсов повышения квалификации по направлениям обучения "Реагирование на инциденты информационной безопасности", "Настройка и администрирование средств обработки событий безопасности SIEM", "Настройка и администрирование средств противодействия сложным угрозам" (не менее одного).