Руководитель центра управления безопасностью

Почему мы?

Мы предлагаем уникальные возможности карьерного роста и участия в амбициозных проектах федерального масштаба, направленных на цифровизацию всей страны. Для нас важен каждый сотрудник, именно поэтому наши условия включают:

• Трудоустройство по ТК РФ с социальной поддержкой;
• Медицинская страховка с доступом к лучшим клиникам и минимальным временем ожидания;
• Привилегированные тарифы на связь Dom.ru и скидки от партнеров (банков ВТБ, Сбербанк, сервисов Best Benefits, Skyeng, Skillbox, авиакомпаний S7 и многих других);
• Участие в увлекательных активностях внутри коллектива.

Но главное преимущество — это наша дружная профессиональная команда единомышленников, объединенных общей целью построения успешного будущего России!

Чем предстоит заниматься:

• Организация работы подчиненных сотрудников и управление командой SOC, организация эффективной системы реагирования на инциденты информационной безопасности в Холдинге;
• Масштабирование системы мониторинга инцидентов ИБ на всю ИТ- и технологическую инфраструктуру Холдинга, включая облачные технологии и сети передачи данных Холдинга;
• Разработка и оптимизация процессной модели SOC, с учетом выполнения установленных KPI по блоку процессов "Управление инцидентами" и обеспечения непрерывности бизнеса Холдинга, в следствии реализованных угроз ИБ;
• Дообработка и развитие механизмов сбора, обработки и корреляции системных событий и событий безопасности, покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на наиболее актуальные угрозы ИБ для телеком-компаний;
• Организация и контроль выполнения мероприятий по совершенствованию процессов учета ИТ-активов и постановки инфраструктуры Холдинга и ДЗО на мониторинг в Центр управления безопасностью (SOC);
• Участие в реализации проектных мероприятий проект "Проектирование и построение корпоративного Центра управления безопасностью АО "ЭР-Телеком Холдинг".

Мы ждём от тебя:

• Опыт управления SOC или командой мониторинга и реагирования;
• Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain);
• Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ;
• Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH);
• Опыт расследования сложных инцидентов ИБ;
• Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний, опыт работы с регуляторами РФ и понимание требований законодательства РФ в области ИБ,;
• Лидерские качества и опыт развития команды экспертов по информационной безопасности;
• Свидетельства/сертификаты по итогам пройдённых курсов повышения квалификации по направлениям обучения "Реагирование на инциденты информационной безопасности", "Настройка и администрирование средств обработки событий безопасности SIEM", "Настройка и администрирование средств противодействия сложным угрозам" (не менее одного).

Вас ждут интересные проекты, достойная оплата труда и перспективы профессионального роста в динамично развивающейся отрасли. Присоединяйтесь к нашей команде и станьте частью технологического прорыва России!

Отправляйте резюме прямо сейчас!