Чем предстоит заниматься:
- Управление операционной деятельностью группы мониторинга и реагирования на инцидент.
- Реагирование и расследование наиболее сложных и целенаправленных инцидентов информационной безопасности в Холдинге и ДЗО в составе кросс-функциональной команды Холдинга.
- Реализация проектных мероприятий по проектированию и построению корпоративного Центра управления безопасностью Холдинга.
- Создание, развитие и поддержание методической, процессной и технической баз сервисов SOC, участие в разработке правил корреляции и нормализации, сценариев выявления инцидентов.
- Повышение эффективности противодействия кибератакам и киберустойчивости Холдинга, дочерних и зависимых обществ.
Мы ждём от кандидата:
- Опыт работы в профессиональной среде от шести лет, управленческий опыт от одного года.
- Наличие высшего образования в сфере ИБ.
- Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain).
- Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ.
- Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH).
- Опыт расследования сложных инцидентов ИБ.
- Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний.
- Опыт управления дежурными сменами и взаимодействия с командами эксплуатации.
- Опыт работы в Центре управления безопасностью (SOC).
Что мы предлагаем:
- Работа в федеральном телекоммуникационном Холдинге;
- Трудоустройство согласно ТК РФ;
- Полностью официальная белая заработная плата (Фиксированный оклад + премия);
- Программа ДМС: доступ к качественным медицинским услугам, лечению без длительных ожиданий, очередей и дополнительных затрат для сотрудников компании;
- Профессиональное и личное развитие, возможности карьерного роста;
- Предоставление корпоративной мобильной связи;
- Работа в стабильной команде профессионалов, участие в интересных масштабных проектах;
- Бонусное подключение к телеком-услугам Дом.ru по тарифу «Сотрудник»;
- Корпоративная система обучения персонала и реальные возможности для роста и развития;
- Скидки на услуги связи, банковские льготы (ВТБ, Сбер и др.), бонусы от партнеров (Best Benefits, Skyeng, Skillbox, S7 и др.) и участие в сообществах по интересам (спорт, здоровое питание, книжный клуб, блогинг и др.).
