Руководитель SOC

СберКорус это:

Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.
Более 3-х миллионов пользователей имеют доступ к нашим продуктам.
Входим в Группу Сбера и предоставляем все соответствующие бонусы.

Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Чем предстоит заниматься:

• Управление командой инженеров SOC;
• Обеспечение эффективного реагирования на инциденты информационной безопасности;
• Контроль передачи дежурства, обеспечение соблюдения SLA дежурной смены мониторинга и реагирования;
• Контроль за процессами мониторинга безопасности, включая анализ перечня и типов инцидентов, а также критериев их возникновения;
• Обеспечение соблюдения регламента реагирования на инциденты ИБ;
• Взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов;
• Поддержка оперативного взаимодействия с внешними контрагентами и клиентами;
• Подготовка отчетов о работе дежурной смены, анализ производительности и эффективности;
• Ведение документации по инцидентам и выполненным действиям;
• Поддержка профессионального роста членов команды;
• Участие в разработке и оптимизации процедур и процессов SOC;
• Идентификация и внедрение новых технологий и инструментов для повышения эффективности мониторинга и реагирования;
• Актуализация НМД и ЛНА в части процессов обеспечения мониторинга и реагирования.

Идеальный кандидат для нас:

• Высшее образование в области информационной безопасности, IT или смежных областях;
• Опыт работы в SOC или в сфере информационной безопасности не менее 3 лет;
• Понимание принципов работы основных классов СЗИ (NFGW, SIEM, АВЗ, NTA и др.) и актуальных угроз ИБ;
• Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД и т.п.), выявлять аномалии и потенциальные угрозы;
• Знание методов и инструментов анализа инцидентов безопасности;
• Опыт управления командой и координации работы в стрессовых ситуациях;
• Умение работать с SIEM-системами, системами мониторинга и другими инструментами безопасности;
• Хорошие коммуникативные навыки, способность к принятию решений и работе в команде

Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
• Гибридный формат работы + корпоративная техника – работай удобно;
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Скидки на продукты и услуги системы СБЕР;

Почему у нас классно работать:

• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
• Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
• Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
• Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.