СДЭК ищут сильного Технического лидера для команды SOC, который возьмет на себя развитие процессов мониторинга и реагирования на инциденты ИБ и станет драйвером повышения зрелости безопасности компании.
В СДЭК строят и развивают собственный центр обработки инцидентов информационной безопасности (SOC) для защиты IT-инфраструктуры, поддерживающей работу более чем 5300 офисов по всему миру.
Что предстоит:
- Построить и развивать процессы мониторинга, обнаружения и реагирования на инциденты информационной безопасности
- Координировать расследование инцидентов и повышать скорость реагирования команды SOC
- Автоматизировать обработку алертов — от их появления до реагирования и формирования отчетности
- Разрабатывать стратегию развития направления: ставить цели, определять метрики зрелости и планировать развитие
- Анализировать и проектировать безопасную архитектуру систем, проводить threat modeling и security review ключевых решений
Ожидания от кандидата:
- Опыт расследования инцидентов ИБ и анализа атак на инфраструктуру и приложения
- Опыт управления командой инженеров или аналитиков SOC
- Практический опыт построения и развития процессов SOC в продуктовых компаниях
- Глубокие знания и навыки работы с Unix-системами
- Понимание принципов проектирования безопасной архитектуры и методик threat modeling
Компания предлагает:
- Возможность создания и выстраивания процессов ИБ в команде с сильными инженерами информационной безопасности
- Полную удаленку или гибрид в одном из трех IT-офисов
- Посещение профильных конференций и курсов за счет компании. Например, Zero Nights, бэкон, PHdays
- Прозрачную систему развития: работают по системе грейдов и составляют планы развития для каждого сотрудника
- Заботу о благополучии: ДМС со стоматологией после 6 месяцев работы, доступ к платформе «Понимаю»