Руководитель подразделения по защите публичных сервисов банка на внешнем периметре с использованием средств защиты от DdoS-атак, Waf, Ngfw, Ids\Ips
Обязанности
Организация мониторинга средств защиты сети в режиме 24х7х365 и оперативного решения инцидентов, связанных с их работоспособностью
Организация реагирования в режиме 24х7х365 на инциденты кибербезопасности по направлению защиты периметра сети в рамках Sla в соответствии с playbook
Организация тестирования внедряемых use case и внесения предложений по существующим, в части автоматизации типовых действий, изменения логики или значений параметров, рекомендации к выводу из эксплуатации с обоснованием неактуальности
Организация регулярных учений по реагированию на инциденты кибербезопасности
Планирование деятельности подразделения
Требования
Опыт работы не менее 5 лет по направлению кибербезопасности
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Owasp Top10, Cve, Mitre Att&Ck, Cyber Kill Chain)
Экспертное и\или хорошее знание Ngfw и\или Waf и\или Ips\Ids и\или средств защиты от DdoS-атак и опыт практического применения своих знаний более трёх лет в промышленных средах с наличием большого количества высоконагруженных публичных сервисов
Экспертное знание стека протоколов Tcp/Ip, сетевых технологий и технологий защиты каналов связи (Site-to-site, Remote Access, Tls/Ssl Vpn)
Понимание процессов Soc и наличие практического опыта анализа событий кибербезопасности в Siem-системах, определения зависимостей, подготовки Тз на создание правил корреляции и написания playbook по реагированию
Знание технологий виртуализации и контейнеризации на уровне достаточном для разворачивания средств защиты сети в виртуальных средах
Опыт менеджмента не менее трёх лет
Стрессоустойчивость, коммуникабельность, лидерские качества