IT-компания СИГМА специализируется на области разработки и внедрения ИТ-решений для цифровизации российской энергетики и сектора ЖКХ. Компания в поиске Руководителя направления SOC Департамента информационной безопасности.
Обязанности:
- Мониторинг технических средств (SLA)
- Разработка и актуализация метрик эффективности SOC
- Актуализация процесса и ВНД по обнаружению и реагированию и анализу защищённости
- Формализация playbooks (инструкций по отработке инцидентов кибербезопасности)
- Контроль формирования сегментов SOC и проводимых мероприятий по анализу защищенности
- Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям на базе IRP
- Участие в киберучениях (верификация и актуализация методологии, координация сторон на учениях, анализ результатов, формирование и доведение рекомендаций, контроль их выполнения)
- Взаимодействие с НКЦКИ
Требования:
- Наличие знаний технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации)
- Наличие знаний продуктовых линеек в области ИБ российских и иностранных производителей
- Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний
- Навыки координации команд (включая сторонние) в рамках проектной и операционной деятельности в целях реализации задач обеспечения информационной безопасности
- Навыки организации процессов проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении
- Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации"
- Наличие практического опыта в реагировании на инциденты кибербезопасности и расследовании кибератак
- Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS, соответствующая часть Cobit (является преимуществом)
- Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется
Будет плюсом владение навыками:
- Системы Ticketing\Helpdesk (Naumen, HP Service manager или др.)
- Сканеры уязвимостей (nmap, maxpatrol, nikto, open-vas или иные)
- Средства reverse-engineering (обратной разработки) программного кода
- Средства анализа трафика (Wireshark, tcpdump)
- Средств защиты конечных точек (Kaspersky, Dr. Web, Symantec или др.)
- Средств защиты сетевого трафика в виде межсетевого экрана L2-L7 (различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент, Vipnet или др.)
- Средств обнаружения сетевых атак (IDS различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент, Vipnet IDS, Snort\Surricata или др.)
- Средств класса песочница\sandbox и/или antiAPT (Kaspersky ATA, Fortinet Sandbox, Group-IB TDS, Checkpoint, TrendMicro, Cuckoo или др.)
- Опыт разработки архитектуры, технических заданий на создание программных продуктов и иных решений в области информационной безопасности
- Опыт непосредственно в разработке программных продуктов либо средств автоматизации работы
Условия:
- Работа в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе
- Белая заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании
- График работы пн-пт с 9.30 до 18.00 (гибридный, от 2-х или более дней в неделю удаленно по согласованию с руководителем)
- Офис расположен в пешей доступности от ст. м. Фрунзенская, БЦ Луч
- Оформление и все социальные гарантии по ТК РФ
- ДМС после испытательного срока
- Профильные курсы, сертификация за счет работодателя
- Доброжелательная атмосфера в коллективе
- Работа в слаженной команде специалистов