Начальник отдела противодействия кибератакам

23 Октября

от 115 000 руб.

Партнерские Вакансии

Компания "ГКУ ТО Центр информационных технологий Тюменской области"

Чем придется заниматься:

- Управление командой отдела противодействия кибератакам (главными специалистами по ИБ)

- Принимать участие в планировании, проектировании и внедрении ИБ решений, разработке и внедрение стратегии защиты от киберугроз

- Координировать действий отделов в случае возникновения инцидентов и своевременное реагирование на угрозы.

- Осуществлять контроль работы СрЗИ принадлежащие отделу.

- Осуществлять контроль непрерывного мониторинга событий ИБ.

Требования:
- Наличие высшего образования в сфере информационной безопасности;
- Опыт выстраивания процессов SOC;
- Опыт проектирования, внедрения и эксплуатации решений по обеспечению ИБ: SIEM, SOAR, IDS/IPS, WAF;
- Опыт проектирования комплексных систем защиты;
- Опыт администрирования ОС семейства Linux и Windows;
- Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора;
- Опыт настройки журналирования IT-систем и СЗИ
- Опыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах
- Базовые знания написания скриптов (Python, PowerShell, Bash и т.д);
- Уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников, способов и методах компрометации информационных систем и сервисов;
- Понимание индикаторов компрометации информационных систем и методов их обнаружения

Приветствуются:
- Отличные коммуникативные навыки
- Навыки наставничества и организации развития профессиональных навыков у сотрудников
- Ответственность, результативность, внимательность к деталям, стремление к развитию и новым технологиям

- Базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО.
- Опыт написания отчетов по результатам расследования и анализа технической информации
- Опыт работы с Threat Intelligence;
- Опыт работы на L2 или L3

Что мы предлагаем:

1. Официальное трудоустройство;

2. Множество интересных задач;

3. Молодой дружелюбный коллектив;

4. Комфортное рабочее место;

5. Полис ДМС;

6. Права sudo на кофемашине;

7. Материальная помощь к отпуску;

8. Возможность участвовать в реализации проектов (оплачивается отдельно);

9. Работа в центре города;

10 Возможность карьерного и профессионального роста.

11. Возможность пройти профильное повышение квалификации, либо получить дополнительное образование, за счет работодателя;

12. ГКУ ТО "ЦИТТО" входит в реестр аккредитованных IT-организаций.

13. Квартальная премия при условии выполнения показателей эффективности.