Управляющая компания крупного многопрофильного холдинга приглашает в команду амбициозного и экспертного лидера для выстраивания и развития комплексной системы информационной безопасности группы компаний.
Мы предлагаем уникальную возможность возглавить ключевое направление ИБ, масштабировать процессы мониторинга и реагирования на киберугрозы с нуля и напрямую влиять на защищенность распределенных активов холдинга.
Основные задачи и зоны ответственности:
- Стратегическое управление SOC: сквозной контроль эффективности работы 1-й, 2-й и 3-й линий мониторинга, обеспечение и удержание жестких SLA.
- Incident Response: координация и личное реагирование на критические киберинциденты (от выявления фишинговых кампаний до локализации и устранения последствий атак шифровальщиков).
- Архитектурное развитие: разработка, тестирование и внедрение эффективных сценариев корреляции, а также правил автоматизации в SIEM/SOAR-системах для минимизации ложных срабатываний (False Positive).
- Управление командой: формирование сильной команды инженеров и аналитиков (найм, выстраивание матрицы компетенций, обучение, мотивация); организация регулярных обучений (Red Teaming).
- Контроль метрик: построение прозрачной аналитической отчетности по инцидентам (включая показатели MTTD, MTTR) для топ-менеджмента и профильных регуляторов.
- GR-взаимодействие: представление интересов холдинга и оперативное взаимодействие с ФСТЭК России и НКЦКИ в рамках инцидент-менеджмента.
Наши ожидания от кандидата:
- Релевантный опыт: успешный опыт управления SOC-подразделением;
- Технологический стек: экспертные знания современных ИБ-платформ: SIEM (MaxPatrol / ArcSight), EDR (Kaspersky), SOAR-решений.
- Методология: глубокое понимание фреймворка MITRE ATT&CK и лучших мировых практик оперативного реагирования на инциденты.
- Процессный менеджмент: подтвержденный опыт построения бесперебойных процессов защиты в режиме 24/7/365, знание и применение практик Out-of-hours escalation.
- Знание законодательства: практический опыт взаимодействия с регуляторами (ФСТЭК России, ЦБ РФ/ФинЦЕРТ).
- Будет вашим преимуществом: профильные международные и российские сертификации (CISSP, GCIH, CISM, OSCP)/ опыт построения или глубокой модернизации SOC с нуля.
Что мы предлагаем:
- Стабильность и масштаб: работа в устойчивом холдинге с масштабными и разноплановыми ИТ-инфраструктурами.
- Финансовые условия: конкурентный уровень заработной платы (фиксированный оклад + KPI), финальные цифры открыто обсуждаются на интервью с успешным кандидатом.
- Бизнес-влияние: реальная возможность влиять на архитектуру ИБ-процессов и напрямую защищать ключевой бизнес холдинга.
- Комфортная локация: современный, технологичный офис в 5 минутах пешком от м. Мякинино.
- Внутренняя программа лояльности: участие в корпоративных мероприятиях, дополнительный отпуск за стаж работы в компании, корпоративные скидки от пула компаний-партнеров холдинга.