Руководитель центра управления безопасностью

3 декабря, 2025, 18:35

ЭР-Телеком Холдинг

  • Уровень дохода не указан
  • Опыт работы: более 6 лет
  • Полная занятость

Обязанности:

  • Организация работы подчиненных сотрудников и управление командой SOC, организация эффективной системы реагирования на инциденты информационной безопасности в Холдинге;
  • Масштабирование системы мониторинга инцидентов ИБ на всю ИТ- и технологическую инфраструктуру Холдинга, включая облачные технологии и сети передачи данных Холдинга;
  • Разработка и оптимизация процессной модели SOC, с учетом выполнения установленных KPI по блоку процессов «Управление инцидентами» и обеспечения непрерывности бизнеса Холдинга, в следствии реализованных угроз ИБ;
  • Дообработка и развитие механизмов сбора, обработки и корреляции системных событий и событий безопасности, покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на наиболее актуальные угрозы ИБ для телеком-компаний;
  • Организация и контроль выполнения мероприятий по совершенствованию процессов учета ИТ-активов и постановки инфраструктуры Холдинга и ДЗО на мониторинг в Центр управления безопасностью (SOC);
  • Участие в реализации проектных мероприятий проект «Проектирование и построение корпоративного Центра управления безопасностью АО «ЭР-Телеком Холдинг».

Требования:

Продолжение ниже

Боссы российского кибербеза

  • Опыт управления SOC или командой мониторинга и реагирования;
  • Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain);
  • Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ;
  • Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH);
  • Опыт расследования сложных инцидентов ИБ;
  • Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний, опыт работы с регуляторами РФ и понимание требований законодательства РФ в области ИБ,;
  • Лидерские качества и опыт развития команды экспертов по информационной безопасности;
  • Свидетельства/сертификаты по итогам пройдённых курсов повышения квалификации по направлениям обучения «Реагирование на инциденты информационной безопасности», «Настройка и администрирование средств обработки событий безопасности SIEM», «Настройка и администрирование средств противодействия сложным угрозам» (не менее одного).

https://hh.ru/vacancy/128274777

Словарь: XDR, Threat Intelligence, SOAR, SIEM, Cyber Kill Chain