description

Описание вакансии

Руководитель центра управления безопасностью

Почему мы?
Мы предлагаем уникальные возможности карьерного роста и участия в амбициозных проектах федерального масштаба, направленных на цифровизацию всей страны. Для нас важен каждый сотрудник, именно поэтому наши условия включают:

Трудоустройство по ТК РФ с социальной поддержкой;

Медицинская страховка с доступом к лучшим клиникам и минимальным временем ожидания;

Привилегированные тарифы на связь Dom.ru и скидки от партнеров (банков ВТБ, Сбербанк, сервисов Best Benefits, Skyeng, Skillbox, авиакомпаний S7 и многих других);

Участие в увлекательных активностях внутри коллектива.

Но главное преимущество — это наша дружная профессиональная команда единомышленников, объединенных общей целью построения успешного будущего России!**

**
Чем предстоит заниматься:

Организация работы подчиненных сотрудников и управление командой SOC, организация эффективной системы реагирования на инциденты информационной безопасности в Холдинге;

Масштабирование системы мониторинга инцидентов ИБ на всю ИТ- и технологическую инфраструктуру Холдинга, включая облачные технологии и сети передачи данных Холдинга;

Разработка и оптимизация процессной модели SOC, с учетом выполнения установленных KPI по блоку процессов "Управление инцидентами" и обеспечения непрерывности бизнеса Холдинга, в следствии реализованных угроз ИБ;

Дообработка и развитие механизмов сбора, обработки и корреляции системных событий и событий безопасности, покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK) с фокусом на наиболее актуальные угрозы ИБ для телеком-компаний;

Организация и контроль выполнения мероприятий по совершенствованию процессов учета ИТ-активов и постановки инфраструктуры Холдинга и ДЗО на мониторинг в Центр управления безопасностью (SOC);

Участие в реализации проектных мероприятий проект "Проектирование и построение корпоративного Центра управления безопасностью АО "ЭР-Телеком Холдинг".

Мы ждём от тебя:

Опыт управления SOC или командой мониторинга и реагирования;

Глубокие знания в области информационной безопасности, киберугроз, техник и тактик атак (MITRE ATT&CK, Cyber Kill Chain);

Опыт работы и администрирования SIEM, SOAR, XDR, NTA, TI/TH и другими решениями ИБ;

Глубокие знания процессов Threat Intelligence (TI) и Threat Hunting (TH);

Опыт расследования сложных инцидентов ИБ;

Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT) с адаптацией к специфике телеком-компаний, опыт работы с регуляторами РФ и понимание требований законодательства РФ в области ИБ,;

Лидерские качества и опыт развития команды экспертов по информационной безопасности;

Свидетельства/сертификаты по итогам пройдённых курсов повышения квалификации по направлениям обучения "Реагирование на инциденты информационной безопасности", "Настройка и администрирование средств обработки событий безопасности SIEM", "Настройка и администрирование средств противодействия сложным угрозам" (не менее одного).