Мы в 2ГИС строим зрелую и устойчивую систему информационной безопасности и сейчас ищем руководителя SOC.
Задачи
- Организовывать и обеспечивать работу SOC.
- Формировать дежурные смены и выстраивать эффективное командное взаимодействие для выявления и реагирования на события ИБ.
- Развивать системы и инструменты SOC.
- Организовывать процессы мониторинга и реагирования на события ИБ.
- Участвовать в расследовании инцидентов ИБ.
- Выстраивать кросс-функциональные взаимодействия с подразделениями компании для эффективной работы SOC.
- Формировать рекомендации по внедрению контролей ИБ и настройке СЗИ для повышения эффективности мониторинга и реагирования.
- Разрабатывать плейбуки реагирования на инциденты ИБ.
- Формировать аналитические приложения и отчёты по инцидентам ИБ.
- Разрабатывать и актуализировать метрики эффективности SOC.
- Участвовать в киберучениях: верифицировать и актуализировать методологию, координировать участников, анализировать результаты, формировать и доводить рекомендации, контролировать их выполнение.
Ожидания
- Наличие релевантного опыта в крупных компаниях по построению и организации работы SOC.
- Экспертные знания процессов SOC.
- Экспертные знания систем и инструментов SOC, опыт работы с системами сбора и корреляции событий ИБ, а также с системами реагирования на инциденты ИБ.
- Опыт интеграции систем SOC в единую систему управления.
- Опыт написания плейбуков реагирования на инциденты ИБ.
- Опыт управления реагированием на инциденты ИБ.
- Опыт анализа сетевого трафика и журналов событий различных информационных систем.
- Экспертные знания тактик и техник атакующих, основных векторов атак, современных угроз и уязвимостей, а также методов их обнаружения и противодействия.
- Экспертные знания принципов работы существующих классов средств защиты информации.
Будет плюсом
- Опыт участия в киберучениях.
- Экспертные знания и опыт работы с промышленными системами, обслуживающими внешних клиентов.