Начальник отдела противодействия кибератакам

23 Октября

от 115 000 руб.

Партнерские Вакансии

Город:

Тюмень

Занятость:

Полная занятость

Компания "ГКУ ТО Центр информационных технологий Тюменской области"

Чем придется заниматься:

- Управление командой отдела противодействия кибератакам (главными специалистами по ИБ)

- Принимать участие в планировании, проектировании и внедрении ИБ решений, разработке и внедрение стратегии защиты от киберугроз

- Координировать действий отделов в случае возникновения инцидентов и своевременное реагирование на угрозы.

- Осуществлять контроль работы СрЗИ принадлежащие отделу.

- Осуществлять контроль непрерывного мониторинга событий ИБ.

Требования:
- Наличие высшего образования в сфере информационной безопасности;
- Опыт выстраивания процессов SOC;
- Опыт проектирования, внедрения и эксплуатации решений по обеспечению ИБ: SIEM, SOAR, IDS/IPS, WAF;
- Опыт проектирования комплексных систем защиты;
- Опыт администрирования ОС семейства Linux и Windows;
- Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора;
- Опыт настройки журналирования IT-систем и СЗИ
- Опыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах
- Базовые знания написания скриптов (Python, PowerShell, Bash и т.д);
- Уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников, способов и методах компрометации информационных систем и сервисов;
- Понимание индикаторов компрометации информационных систем и методов их обнаружения

Приветствуются:
- Отличные коммуникативные навыки
- Навыки наставничества и организации развития профессиональных навыков у сотрудников
- Ответственность, результативность, внимательность к деталям, стремление к развитию и новым технологиям

- Базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО.
- Опыт написания отчетов по результатам расследования и анализа технической информации
- Опыт работы с Threat Intelligence;
- Опыт работы на L2 или L3

Что мы предлагаем:

1. Официальное трудоустройство;

2. Множество интересных задач;

3. Молодой дружелюбный коллектив;

4. Комфортное рабочее место;

5. Полис ДМС;

6. Права sudo на кофемашине;

7. Материальная помощь к отпуску;

8. Возможность участвовать в реализации проектов (оплачивается отдельно);

9. Работа в центре города;

10 Возможность карьерного и профессионального роста.

11. Возможность пройти профильное повышение квалификации, либо получить дополнительное образование, за счет работодателя;

12. ГКУ ТО "ЦИТТО" входит в реестр аккредитованных IT-организаций.

13. Квартальная премия при условии выполнения показателей эффективности.

Похожие вакансии

14 Октября

Технолог R&D (Отдел разработки и внедрения технологий)( Фармасинтез )

Тюмень

Компания "Фармасинтез" Обязанности: Экспериментальное производство на лабораторно-промышленном оборудовании отдела; Заполнение...

Отправить резюме подробнее

15 Октября

Начальник транспортного участка( Обособленное подразделение Межрегионфлот, г.Тюмень )

Тюмень

от 45 000 руб.

Компания "Обособленное подразделение Межрегионфлот, г.Тюмень" Обязанности: организовать технически правильную эксплуатацию, обслуживание и...

Отправить резюме подробнее

17 Октября

Инженер в отдел инженерной подготовки производства в г. Пермь

Тюмень

Компания "Дороги и Мосты" АО "Дороги и Мосты" - одна из крупнейших организаций в области строительства и реконструкции железнодорожных,...

Отправить резюме подробнее

28 Сентября

Ведущий специалист Отдела по организации физической и инженерно-технической защиты

Тюмень

Компания "РОСПАН ИНТЕРНЕШНЛ" Обязанности: Обеспечение и организация физической и инженерно-технической защиты объектов Общества, в...

Отправить резюме подробнее

06 Октября

Ведущий инженер (ПиКТС) отдела главного механика (Тобольское УМН, г.Тобольск)

Тобольск

от 127 000 руб.

Компания "ТРАНСНЕФТЬ - СИБИРЬ, филиал ТРМЗ" Обязанности: 1. Организовывать, осуществлять контроль и принимать участие в проведении работ по...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: