Вакансия: Менеджер SOC
Описание вакансии
ICL Services
Мы российская продуктово-сервисная ИТ-компания. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим и развиваем ИТ-инфраструктуры.
Что мы будем делать:
- Руководить командой аналитиков и инженеров команды SOC, предоставляющих сервис для компаний B2B, B2G;
- Выступать в качестве контактного лица по вопросам SOC для клиента/аккаунта;
- Выступать в качестве точки эскалации событий безопасности и крупных инцидентов ИБ, при необходимости связываясь с аккаунтом/заказчиком;
- Предоставлять отчетности по SOC и выполнять надзор за выполнением KPI соответствующими командами SOC;
- Поддерживать и обеспечивать соответствие услуг SOC в среде заказчика требованиям контрактных обязательств, а также лучшим практикам SOC;
- Предоставлять информацию/отчётности о критичных инцидентах ИБ;
- Управлять процессами R&D и SOC в MSSP среде;
- Создавать и актуализировать план развития отдела;
- Разрабатывать и внедрять системы мотивации сотрудников;
- Подбор, обучение и контроль работы сотрудников команды;
- Оказание консультаций для разработки ценовых моделей и коммерческих предложений.
Что мы от Вас ожидаем:
- Релевантный опыт работы от 3 лет, приветствуется опыт работы аналитиком SOC/TI/TH;
- Представление о принципах построения поисковых запросов в SIEM-системах и поиска информации по хосту, IP-адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;
- Изучение, оценка, тестирование и отбор новых решений и технологий в области SOC, представленных на рынке, с целью использования хорошего знания преимуществ для бизнеса, которые эти новые решения/технологии в области безопасности могут принести заказчику;
- Наличие опыта работы в системах класса SIEM/Log management;
- Опыт по созданию правил корреляции, поиску нужных событий, выстраиванию цепочек взаимосвязей;
- Наличие эффективных управленческих навыков и высокого внимания к деталям;
- Навыки проведения презентаций (напр. ежемесячный отчет по работе SOC, идеи по улучшению, как работает SOC) и ведения переговоров с заказчиками в рамках сферы деятельности услуги SOC;
- Знания технологий и принципов работы:
- IP-сетей и их базовых сервисов,
- клиент-серверных и web-приложений,
- средств защиты информации (NGFW, EDR, IDS/IPS, WAF, DAM, IAM, PAM и т.д.),
- базовых элементов сервисов ИТ-инфраструктуры,
- СУБД,
- матрица MITRE AT&CK.
Будет плюсом:
- Знания международных стандартов и фреймворков ИБ (таких как ISO 27001/27002, PCI DSS, NIST, CIS Controls и т.д.);
- Опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК;
- Наличие релевантных ИБ сертификатов, например CISM, CISSP;
- Знание английского языка.
Что мы за это предлагаем:
Выплаты и бонусы:
- 13 зарплата;
- бонус к отпуску и значимым событиям (свадьба, рождение детей);
- ДМС со стоматологией;
- компенсация занятий спортом, скидки в фитнес-клубах.
Условия труда:
- удаленный формат работы или работа в офисе;
- современный офис, office kitchens;
- скидки на питание.
Обучение и карьера:
- вендорное обучение и сертификация за счет компании;
- возможность участия в техническом и управленческом кадровом резерве.
Экология и благотворительность:
- помогаем детским домам, школам, приютам для животных;
- озеленяем город, бережем ресурсы;
- поддерживаем социальные инициативы сотрудников.
