Обязанности:
Компания Транснефть-Технологии - крупный IT интегратор, оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры. Приглашаем опытного эксперта - Team Lead по обработке инцидентов информационной безопасности на руководящую должность: Начальник отдела обработки инцидентов ИБ - Заместитель начальника управления ЦКБ, в команду профессионалов, защищающих критически важные информационные системы ПАО Транснефть. Ваши задачи: Общее руководство отделом по обработке инцидентов ИБ в составе SOC; Организация и развитие процессов по управлению инцидентами ИБ в Компании и ее дочерних филиалах; Развитие процессов Threat Hunting; Организация процессов по мониторингу инцидентов ИБ в АСУТП и ЗОКИИ; Разработка сценариев реагирования на инциденты ИБ; Координация взаимодействия SOC c подразделениями ИБ дочерних организаций; Оценка эффективности процессов SOC (в зоне ответственности своего подразделения). Мы ожидаем от Вас: Опыт работы на руководящих должностях от 5 лет в сфере ИБ; Опыт управления командой SOC/командой расследования инцидентов ИБ; Знание технологий и классов решений ИБ-систем (SIEM, XDR, WAF, NTA, UEBA, SGW, NGFW, TIP, SOAR, BAS, DDP, Sandbox); Понимание принципов и методов построения процессов управления инцидентами; Практический опыт по расследованию инцидентов ИБ. Работа в SIEM, EDR, IRP/SOAR; Понимание современных угроз ИБ, средств их реализации, а также методов их обнаружения и реагирования. Умение организовать работу отдела и распределить задачи между работниками. Навыки планирования и контроля выполнения задач; Коммуникабельность и способность эффективно взаимодействовать с подчиненными и руководством. Будет преимуществом: Участие в киберучениях, CTF; Выступления на ИБ-конференциях, профильные публикации (habr). Мы предлагаем: Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии); Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.; График работы: 5/2 с 09:00 до 18.00, пятница: до 16:45; Уютный и комфортный офис класса А в Москва-Сити; Возможности карьерного и профессионального роста; Периодические командировки на объекты тестирования в режиме RedTeam.Похожие вакансии