Супервайзер в группу информационной безопасности

компания "кселл, ао" обязанности: организация мониторинга, выявления, регистрации, реагирования, расследования и локализация событий и инцидентов информационной безопасности контроль про активного поиска и изоляция сложных угроз и скрытой активности, которые не выявили существующие средства защиты информационной безопасности ответственный за разработку нормативных документов, политик и процедур по soc, создание и обновление сценариев реагирования на инциденты информационной безопасности (handbook, playbook) организация взаимодействия с другими подразделениями компании для решения вопросов, связанных с функционированием soc информационной безопасности и решения инцидентов контроль за соответствием требований к сертификату оциб, информирование об инцидентах в нкциб координация и управление сотрудниками команды soc уровня l1-l2 формирование технических спецификаций оборудования, планирование бюджета на развитие soc и контроль его исполнения контроль за функционированием и развитием siem системы (формирование правил на siem) производит постоянное наблюдение за событиями информационной безопасности. обнаруживает подозрительную деятельность в событиях информационной безопасности. производит начальный анализ инцидентов информационной безопасности и по возможности реагирует согласно плану. заносит события информационной безопасности и необходимую информацию в реестр. осуществляет взаимодействие с центром управления с целью обмена информацией по инцидентам, связанным с информационной безопасностью. информирует заинтересованных лиц о произошедших инцидентах информационной безопасности. информирует кризис менеджера о всех крупных инцидентах информационной безопасности. предоставляет обратную связь по существующим или недостающим правилам обнаружения нарушений. несет ответственность за наблюдение, обнаружение, регистрацию и классификацию инцидентов информационной безопасности. производит сбор и анализ необходимой информации и доказательной базы с информационных активов в рамках расследования инцидентов. производит расследования информационной безопасности и судебных процессов. разрабатывает планы реагирования на инциденты информационной безопасности и восстановления после них. реагирует на инциденты информационной безопасности согласно разработанным планам. производит глубокий анализ и корреляцию событий из разных источников. производит оценку влияния инцидента информационной безопасности. вырабатывает решения по снижению влияния инцидентов информационной безопасности. несет ответственность за процессы расследования, реагирования, устранения инцидентов информационной безопасности и восстановления после них. изучает новые технологии и методы обеспечения информационной безопасности, вносит предложения об улучшении процессов и внедрении новых технологий в области информационной безопасности. обеспечивает поддержку других направлений деятельности отдела по необходимости или поручению руководителя. определяет цели подразделения в соответствии с целями департамента/отдела/сектора на ежегодной основе и несет ответственность за их выполнение. организует постановку индивидуальных целей работников своего подразделения и контролирует их реализацию. распределяет должностные обязанности среди работников департамента в соответствии с возложенными задачами. требования: образование: высшее специализация: информационная безопасность, компьютерные науки, информационные системы стаж работы: 5 и более лет в области информационных технологий или информационной безопасности опыт работы в центре мониторинга; опыт анализа инцидентов информационной безопасности; опыт в сборе доказательной базы для расследования инцидентов информационной безопасности; условия: достойный оклад; возможности профессионального и карьерного роста; полное соответствие тк рк; медицинская страховка; компенсация затрат на мобильную связь.