Открыта вакансия "начальник отдела" в г. Москва.Обязанности: Разработка и организация комплексной архитектуры и процессов построения SOC; Обеспечение мониторинга и анализа событий, своевременного выявления и предотвращения эксплуатации уязвимостей, нежелательных действий внутренних и внешних злоумышленников (SIEM); Обеспечение выявления уязвимостей в информационных системах и сетевых инфраструктурах предприятий, подготовка отчетов по результатам выявленных уязвимостей, подготовка рекомендаций по их устранению; Разработка принципов работы SOC, политик, регламентов реагирования на инциденты, процедуры обработки инцидентов, контрольные показатели работы SOC; Собор и анализ материалов (дампы сетевого трафика, образы дисков, дампы памяти, системные журналы, образцы ВПО); Подбор персонала согласно ролям в SOC. Требования: Практический опыт работы с SIEM-системами и сканерами уязвимостей; Опыт реализации проектов по построению SOC систем; Опыт интеграции СЗИ и существующей IT-инфраструктуры с решениями класса SIEM; Опыт разработки правил корреляции в SIEM системах; Опыт в расследовании инцидентов ИБ, сбор и хранение журналов для проведения расследования инцидентов, выявления и устранения причин инцидентов; Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия; Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (SIEM, DLP, сканеров уязвимостей, IDS/IPS, МЭ, Антивирусов, Криптошлюзов, АПМДЗ); Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем. Образование: высшее техническое (профессиональная переподготовка по ИБ не менее 512 часов или курсы по ИБ будут преимуществом). Условия: Работа в стабильной и крупной компании (аккредитованная ИТ-компания, обеспечивает функционирование ИТ-инфраструктуры организаций ОПК); Оформление в соответствии с ТК РФ; График работы 5/2, гибкое начало рабочего дня; Местонахождение офиса: м. Новокузнецкая (7-10 минут пешком), м. Павелецкая (7-10 минут пешком); Служебный транспорт; ДМС; Хорошие возможности для профессионального и карьерного роста; Работа в молодой и дружной команде профессионалов.