Начальник отдела противодействия кибератакам

23 Октября

от 115 000 руб.

Партнерские Вакансии

Город:

Тюмень

Занятость:

Полная занятость

Компания "ГКУ ТО Центр информационных технологий Тюменской области"

Чем придется заниматься:

- Управление командой отдела противодействия кибератакам (главными специалистами по ИБ)

- Принимать участие в планировании, проектировании и внедрении ИБ решений, разработке и внедрение стратегии защиты от киберугроз

- Координировать действий отделов в случае возникновения инцидентов и своевременное реагирование на угрозы.

- Осуществлять контроль работы СрЗИ принадлежащие отделу.

- Осуществлять контроль непрерывного мониторинга событий ИБ.

Требования:
- Наличие высшего образования в сфере информационной безопасности;
- Опыт выстраивания процессов SOC;
- Опыт проектирования, внедрения и эксплуатации решений по обеспечению ИБ: SIEM, SOAR, IDS/IPS, WAF;
- Опыт проектирования комплексных систем защиты;
- Опыт администрирования ОС семейства Linux и Windows;
- Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора;
- Опыт настройки журналирования IT-систем и СЗИ
- Опыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах
- Базовые знания написания скриптов (Python, PowerShell, Bash и т.д);
- Уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников, способов и методах компрометации информационных систем и сервисов;
- Понимание индикаторов компрометации информационных систем и методов их обнаружения

Приветствуются:
- Отличные коммуникативные навыки
- Навыки наставничества и организации развития профессиональных навыков у сотрудников
- Ответственность, результативность, внимательность к деталям, стремление к развитию и новым технологиям

- Базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО.
- Опыт написания отчетов по результатам расследования и анализа технической информации
- Опыт работы с Threat Intelligence;
- Опыт работы на L2 или L3

Что мы предлагаем:

1. Официальное трудоустройство;

2. Множество интересных задач;

3. Молодой дружелюбный коллектив;

4. Комфортное рабочее место;

5. Полис ДМС;

6. Права sudo на кофемашине;

7. Материальная помощь к отпуску;

8. Возможность участвовать в реализации проектов (оплачивается отдельно);

9. Работа в центре города;

10 Возможность карьерного и профессионального роста.

11. Возможность пройти профильное повышение квалификации, либо получить дополнительное образование, за счет работодателя;

12. ГКУ ТО "ЦИТТО" входит в реестр аккредитованных IT-организаций.

13. Квартальная премия при условии выполнения показателей эффективности.

Похожие вакансии

05 Ноября

Заместитель начальника центральной дожимной компрессорной станции (ЦДКС)

Тюмень

от 180 000 до 250 000 руб.

Компания "Газпром добыча Иркутск" Обязанности: Руководство персоналом ЦДКС. Организация набора квалифицированного персонала на запускаемый...

Отправить резюме подробнее

07 Ноября

Специалист сервисного отдела( Паритет )

Тюмень

от 90 000 руб.

Компания "Паритет" "Паритет Девелопмент" — это современный и ответственный подход к реализации проектов в сфере жилищного строительства. На...

Отправить резюме подробнее

05 Ноября

Руководитель отдела магистральных сетей связи

Тюмень

Компания "Метросеть" Мы - МЕТРОСЕТЬ. Мы - команда динамичных и идейных людей, мы открываем мир возможностей для наших клиентов. И сейчас мы...

Отправить резюме подробнее

07 Ноября

Начальник отдела информационной безопасности

Тюмень

от 90 000 руб.

Компания "ГКУ ТО Центр информационных технологий Тюменской области" Обязанности: Руководит выполнением работ по комплексной защите...

Отправить резюме подробнее

07 Ноября

Ведущий архитектор в отдел благоустройства

Тюмень

от 90 000 руб.

Компания "Компания DeVision" ДАВАЙТЕ ВМЕСТЕ ПРОЕКТИРОВАТЬ КРАСИВЫЕ ГОРОДА DEVISION — это федеральная архитектурно-брендинговая компания с...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: