Заместитель начальника центра компьютерной безопасности (SOC)

ООО Транснефть-Технологии

• Уровень дохода не указан
• Опыт работы: более 6 лет
• Полная занятость

Обязанности:

• Организация и развитие систем и процессов SOC;
• Внедрение новых технологий и инструментов для повышения эффективности работы SOC;
• Оптимизация и автоматизация процессов мониторинга, анализа и реагирования на инциденты ИБ;
• Анализ метрик и показателей эффективности SOC, разработка рекомендаций по улучшению;
• Подготовка регулярных отчетов о работе SOC для руководства.

Требования:

Продолжение ниже

• Опыт работы на руководящих должностях от 3 лет в сфере ИБ;
• Опыт управления командой SOC/командой расследования инцидентов ИБ;
• Знание технологий и классов решений ИБ-систем (SIEM, XDR, WAF, NTA, UEBA, SGW, NGFW, TIP, SOAR, BAS, DDP, Sandbox);
• Понимание принципов и методов построения процессов управления инцидентами;
• Практический опыт по расследованию инцидентов ИБ. Работа в SIEM, EDR, IRP/SOAR;
• Понимание современных угроз ИБ, средств их реализации, а также методов их обнаружения и реагирования;
• Умение организовать работу SOC и распределить задачи между работниками. Навыки планирования и контроля выполнения задач;
• Коммуникабельность и способность эффективно взаимодействовать с подчиненными и руководством.

https://hh.ru/vacancy/126448042