Руководитель по мониторингу и реагированию на инциденты SOC L2 (ночные смены)
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Кто мы?
Мы – компания-разработчик IT решений на базе AI в сфере речевых технологий, таких как робот-оператор, речевая аналитика, распознавание речи и пр. Наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса. Наши решения применяются в крупнейших компаниях России.
Мы не похожи на других, поскольку не просто идем в ногу со временем, но и стараемся его опередить, воплощая инновационные решения во всем: от продуктов и услуг до способов управления бизнес-процессами.
Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир.
Ожидания от кандидата
Что предстоит делать?
- Заниматься разработкой документации по мониторингу и реагированию на инциденты КБ
- Планировать и организовывать работу по мониторингу и реагированию
- Подключать новые источники выявления инцидентов КБ
- Осуществлять оптимизацию и автоматизацию работ по реагированию обработки инцидентов КБ
- Выстраивать процессы предотвращения появлений повторных инцидентов
- Выполнять процедуры мониторинга и устранения инцидентов КБ
- Обеспечивать реализацию процедур сбора и хранения информации о действиях работников, событиях, параметров, имеющих отношение к функционированию защитных мер
- Контролировать и анализировать данные для принятия мер по предотвращению инцидентов КБ
- Разрабатывать и корректировать права выявления инцидентов КБ
- Повышать эффективность процессов мониторинга, реагирования и устранения инцидентов КБ
- Участвовать в обнаружении и локализации инцидентов КБ
- Осуществлять организацию работы по расследованию инцидентов КБ, предоставлять отчеты по обработке инцидентов КБ
- Формировать признаки и критерии для выявления инцидентов КБ
- Классифицировать инциденты КБ и анализировать причины их возникновения
- Осуществлять ведение базы инцидентов КБ
Мы ищем сотрудника, у которого есть:
- Высшее техническое образование
- Курсы повышения квалификации CEH или аналогичный уровень знаний
- Опыт настройки и администрирования СЗИ либо систем мониторинга
- Знание законодательства РФ, международных и национальных стандартов в области ИБ
- Знание современных технологий, методов и средств защиты информации. Знание методов и технологий управления инцидентами ИБ
- Знание в области трендов актуальных киберугроз, индикаторов компрометации ИС и методов их обнаружения
- Опыт разработки внутренней документации, playbook
Условия работы
- Сменный ночной график
- Конкурентная заработная плата и годовая премия
- Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
- Пятидневка с «короткой» пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
- Культура открытости, наставничества и взаимопомощи
- Внешние мероприятия, включая конференции и форумы
- Обучение в Корпоративном университете Сбера за счёт компании
- Карьерные перспективы в рамках компании и экосистемы Сбера
- Льготная ипотека, в т.ч. рефинансирование
- СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
- Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
- Бесплатная подписка «СберПрайм+» с бонусами и скидками от Сбера и партнёров (включая Окко, Сбермобайл, Звук, СберМаркет, МегаМаркет и т.д.)
- Скидка в СберСтрахование
- Корпоративная пенсионная программа
- Скидки на: онлайн изучение английского языка, посещение фитнесс клуба World Сlass & UFC GYM
- Активная корпоративная жизнь команды, награды, подарки
- Комфортный офис в центре Москвы (МЦК / м. Кутузовская), оpen-space, кухня, кофемашина и т.д.
- Корпоративный тренажерный зал
- Возможны редкие командировки
Добро пожаловать в команду!