Руководитель центра мониторинга и реагирования на инциденты Security Operation Center (SOC)

Обязанности: развитие Security Operation Center Правительства Новосибирской области (SOC); управление командой аналитиков и инженеров (L1, L2, администраторов ПО SOC); выстраивание внутренних процессов SOC; выстраивание процессов взаимодействия, планирование, приоритизация, контроль исполнения задач внутри команд SOC; взаимодействие со смежными подразделениями; обеспечение контроля за оказанием следующих услуг: анализ и расследование инцидентов ИБ, реагирование на инциденты ИБ, проактивный поиск и обнаружение угроз, киберкриминалистика инцидентов ИБ, подключения источников, разработки и запуска новых сценариев мониторинга инцидентов ИБ, purple teaming. формирование отчетности по услугам SOC (управленческая, аналитическая, регуляторная); организация работ по сопровождению SIEM и SOAR систем; координация разработки правил корреляции событий; обеспечения контроля источников событий. Требования: опыт работы в ИБ от 5 лет; опыт работы в SOC; понимание принципов построения и функционирования Security Operation Center; опыт руководства командами инженеров / аналитиков по ИБ; опыт построения процессов обработки событий или инцидентов; аналитические навыки предотвращения и быстрого устранения неисправностей; хорошее знание сетевой инфраструктуры; понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности; понимание и опыт эксплуатации СЗИ (сетевых или хостовых); инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде; английский язык – чтение технической документации. Условия: Работа в офисе в г. Новосибирск. Работа в аккредитованной IT-компании. Возможность обучения и повышения квалификации. Отсрочка на период мобилизации.