Начальник отдела обработки инцидентов ИБ

Компания "Транснефть-Технологии"

Компания Транснефть-Технологии - крупный IT интегратор, оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

Приглашаем опытного эксперта - Team Lead по обработке инцидентов информационной безопасности на руководящую должность: Начальник отдела обработки инцидентов ИБ - Заместитель начальника управления ЦКБ, в команду профессионалов, защищающих критически важные информационные системы ПАО Транснефть.

Ваши задачи:

• Общее руководство отделом по обработке инцидентов ИБ в составе SOC;
• Организация и развитие процессов по управлению инцидентами ИБ в Компании и ее дочерних филиалах;
• Развитие процессов Threat Hunting;
• Организация процессов по мониторингу инцидентов ИБ в АСУТП и ЗОКИИ;
• Разработка сценариев реагирования на инциденты ИБ;
• Координация взаимодействия SOC c подразделениями ИБ дочерних организаций;
• Оценка эффективности процессов SOC (в зоне ответственности своего подразделения).

Мы ожидаем от Вас:

• Опыт работы на руководящих должностях от 5 лет в сфере ИБ;
• Опыт управления командой SOC/командой расследования инцидентов ИБ;
• Знание технологий и классов решений ИБ-систем (SIEM, XDR, WAF, NTA, UEBA, SGW, NGFW, TIP, SOAR, BAS, DDP, Sandbox);
• Понимание принципов и методов построения процессов управления инцидентами;
• Практический опыт по расследованию инцидентов ИБ. Работа в SIEM, EDR, IRP/SOAR;
• Понимание современных угроз ИБ, средств их реализации, а также методов их обнаружения и реагирования.
• Умение организовать работу отдела и распределить задачи между работниками. Навыки планирования и контроля выполнения задач;
• Коммуникабельность и способность эффективно взаимодействовать с подчиненными и руководством.

Будет преимуществом:

• Участие в киберучениях, CTF;
• Выступления на ИБ-конференциях, профильные публикации (habr).

Мы предлагаем:

• Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии);
• Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.;
• График работы: 5/2 с 09:00 до 18.00, пятница: до 16:45;
• Уютный и комфортный офис класса А в Москва-Сити;
• Возможности карьерного и профессионального роста;
• Периодические командировки на объекты тестирования в режиме RedTeam.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя