Организация сети продажи перевозок и других дополнительных услуг перевозчиков - участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров ищет Руководителя отдела SOC.
Обязанности:
- Организация, участие и контроль работ по мониторингу событий системы видеонаблюдения;
- Организация, участие и контроль работ по мониторингу событий СКУД;
- Участие в мониторинге, выявлении и анализе инцидентов ИБ;
- Организация и планирование работы сменных специалистов локального SOC;
- Взаимодействие с провайдером услуг;
- Участие в анализе и расследовании инцидентов, контроль работы специалистов, содействие специалистам;
- Разработка сценариев обработки инцидентов (playbook);
- Работа с документами по инцидентам;
- Определение необходимости эскалации инцидента;
- Участие в устранении инцидентов (в зоне полномочий);
- Разработка предложений по модернизации или создании правил корреляции.
Требования:
- Опыт управления группой работников;
- Опыт организации и планирования работ;
- Знание основ информационной безопасности;
- Знание и понимание основных видов компьютерных атак, их реализации;
- Базовые знания о принципах выявления компьютерных атак;
- Опыт расследования инцидентов и\или понимание данных процессов;
- Опыт работы с SIEM-системами, понимание принципов их работы;
- Опыт работы с системами видеонаблюдения и СКУД;
- Знание ОС Windows, Linux, методов их защиты;
- Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.
Условия:
- Устройство и выплаты в соответствии с ТК РФ;
- Работа в офисе класса «А» м. Белорусская;
- Обучения и повышения квалификации за счет компании;
- Расширенный ДМС со стоматологией после испытательного срока.