Обязанности:

Участие в проектировании и развитии Центра мониторинга и реагирования на инциденты ИБ (SOC). Инженерно-техническое обеспечение функционирования SOC, в том числе внедрение и сопровождение SIEM, NTA, DLP, EDR и иных средств мониторинга. Разработка и актуализация сценариев корреляции событий и плейбуков реагирования на инциденты. Участие в обработке и расследовании инцидентов ИБ, анализ первопричин, формирование рекомендаций по устранению уязвимостей. Обеспечение соответствия SOC требованиям законодательства РФ в области ИБ: 152-ФЗ, 187-ФЗ, 239-ФЗ, нормативные акты ФСТЭК и ФСБ. Ведение технической документации, участие в подготовке отчетов, формирование технических заданий и методик. Взаимодействие с регуляторами, смежными подразделениями, внешними подрядчиками. Консультирование сотрудников по вопросам технической ИБ, участие в аудитах и проверках. Должностные обязанности уточняются на собеседовании. Условия работы: Работа в стабильной организации с социальными гарантиями. Участие в проекте регионального масштаба по обеспечению ИБ. Возможности для профессионального роста и сертификации. Уровень оплаты труда по результатам собеседования, в зависимости от квалификации и опыта. Полный социальный пакет. Возможность оформления допуска к государственной тайне (при необходимости).