Начальник отдела противодействия кибератакам
23 Октября 2024
от 115 000 руб.
Город:
Тюмень
Занятость:
Полная занятость
Компания "ГКУ ТО Центр информационных технологий Тюменской области"
Чем придется заниматься:
- Управление командой отдела противодействия кибератакам (главными специалистами по ИБ)
- Принимать участие в планировании, проектировании и внедрении ИБ решений, разработке и внедрение стратегии защиты от киберугроз
- Координировать действий отделов в случае возникновения инцидентов и своевременное реагирование на угрозы.
- Осуществлять контроль работы СрЗИ принадлежащие отделу.
- Осуществлять контроль непрерывного мониторинга событий ИБ.
Требования:
- Наличие высшего образования в сфере информационной безопасности;
- Опыт выстраивания процессов SOC;
- Опыт проектирования, внедрения и эксплуатации решений по обеспечению ИБ: SIEM, SOAR, IDS/IPS, WAF;
- Опыт проектирования комплексных систем защиты;
- Опыт администрирования ОС семейства Linux и Windows;
- Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора;
- Опыт настройки журналирования IT-систем и СЗИ
- Опыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах
- Базовые знания написания скриптов (Python, PowerShell, Bash и т.д);
- Уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников, способов и методах компрометации информационных систем и сервисов;
- Понимание индикаторов компрометации информационных систем и методов их обнаружения
Приветствуются:
- Отличные коммуникативные навыки
- Навыки наставничества и организации развития профессиональных навыков у сотрудников
- Ответственность, результативность, внимательность к деталям, стремление к развитию и новым технологиям
- Базовые навыки анализа вредоносного ПО для получения индикаторов компрометации (IOC), разработка YARA-правил для детектирования ВПО.
- Опыт написания отчетов по результатам расследования и анализа технической информации
- Опыт работы с Threat Intelligence;
- Опыт работы на L2 или L3
Что мы предлагаем:
1. Официальное трудоустройство;
2. Множество интересных задач;
3. Молодой дружелюбный коллектив;
4. Комфортное рабочее место;
5. Полис ДМС;
6. Права sudo на кофемашине;
7. Материальная помощь к отпуску;
8. Возможность участвовать в реализации проектов (оплачивается отдельно);
9. Работа в центре города;
10 Возможность карьерного и профессионального роста.
11. Возможность пройти профильное повышение квалификации, либо получить дополнительное образование, за счет работодателя;
12. ГКУ ТО "ЦИТТО" входит в реестр аккредитованных IT-организаций.
13. Квартальная премия при условии выполнения показателей эффективности.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Заместитель начальника центральной дожимной компрессорной станции (ЦДКС)
Тюмень
от 180 000 до 250 000 руб.
Компания "Газпром добыча Иркутск" Обязанности: Руководство персоналом ЦДКС. Организация набора квалифицированного персонала на запускаемый...
07 Ноября
Специалист сервисного отдела( Паритет )
Тюмень
от 90 000 руб.
Компания "Паритет" "Паритет Девелопмент" — это современный и ответственный подход к реализации проектов в сфере жилищного строительства. На...
05 Ноября
Руководитель отдела магистральных сетей связи
Тюмень
Компания "Метросеть" Мы - МЕТРОСЕТЬ. Мы - команда динамичных и идейных людей, мы открываем мир возможностей для наших клиентов. И сейчас мы...
07 Ноября
Начальник отдела информационной безопасности
Тюмень
от 90 000 руб.
Компания "ГКУ ТО Центр информационных технологий Тюменской области" Обязанности: Руководит выполнением работ по комплексной защите...
07 Ноября
Ведущий архитектор в отдел благоустройства
Тюмень
от 90 000 руб.
Компания "Компания DeVision" ДАВАЙТЕ ВМЕСТЕ ПРОЕКТИРОВАТЬ КРАСИВЫЕ ГОРОДА DEVISION — это федеральная архитектурно-брендинговая компания с...
Вакансия размещена в отрасли