«Инфосистемы Джет» работает в сфере информационной безопасности более 25 лет и на сегодняшний день обладает уникальным набором компетенций в данной области. Своей главной задачей мы считаем создание решений, обеспечивающих реальную безопасность бизнеса. Наш коллектив высококвалифицированных специалистов с большим опытом консалтинга, проектирования, внедрения и поддержки решений по информационной безопасности насчитывает сегодня более 300 человек.
Мы приглашаем Руководителя центра мониторинга и реагирования на инциденты Security Operation Center (SOC).
Чем предстоит заниматься:
- Стратегическое и бюджетное планирование деятельности центра в зоне ответственности, контроль экономической эффективности.
- Развитие существующих сервисов Jet CSIRT Response / Advanced, вывод в продуктивную эксплуатацию новых услуг.
- Линейное руководство тимлидами по направлениям Response / Advanced (L3).
- Подбор и собеседование новых специалистов в команду Jet CSIRT.
- Выстраивание и управление внутренними и внешними процессами, относящимися к направлениям Jet CSIRT Response / Advanced.
- Взаимодействие со смежными подразделениями и другими техническими центрами компании Джет
- Обеспечение контроля за оказанием следующих услуг Jet CSIRT (как существующих, так и развивающихся), такими как:
- анализ и расследование инцидентов ИБ;
- реагирование на инциденты ИБ;
- проактивный поиск и обнаружение угроз;
- киберкриминалистика инцидентов ИБ;
- purple teaming;
- защита от цифровых рисков.
- Участие в стратегических пресейлах услуг Jet CSIRT.
- Развитие маркетинговой базы по направлениям Jet CSIRT Response / Advanced.
Наши ожидания:
- Опыт руководства командами инженеров / аналитиков по ИБ.
- Опыт организации сервисной работы.
- Навыки аналитической обработки информации из разнообразных источников.
- Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных.
- Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты.
- Понимание принципов реагирования на инциденты ИБ.
- Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры.
- Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
- Понимание и опыт эксплуатации СЗИ (сетевых или хостовых).
- Английский язык – чтение технической документации, ведение деловой переписки.
- Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде.
- Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию.
Мы предлагаем:
- Работу в команде экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Возможность принимать участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD
- Гибкий график работы (обычно мы работаем с 10:00 до 18:30, но можно выбрать удобный для себя график, возможен гибридный формат работы)
- Офис в десяти минутах спокойным шагом от метро «Савёловская»
- Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Компенсация больничного от компании
- Кафе и буфеты на территории офиса, бесплатные завтраки для ранних пташек
- Любые мелочи, которые могут понадобиться для работы: техника, лицензии на программы и т. п.
- Азарт, драйв, свобода развития и смелые проекты
Приходи к нам, вместе мы будем строить цифровое будущее и реализовывать крупнейшие ИТ-проекты в стране!
