Заместитель руководителя отдела обработки инцидентов ИБ

Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, внедряем передовые IT решения в области информационной безопасности и управления данными.

Сейчас мы в поисках Заместителя руководителя отдела обработки инцидентов ИБ.

Задачи:

• Руководство L3 – L1 в отделе по обработке инцидентов ИБ в составе SOC;
• Подготовка отчетов по инцидентам ИБ;
• Анализ и выявление текущих трендов компьютерных атак в Компании;
• Разработка сценариев реагирования на инциденты ИБ;
• Контроль эффективности работы специалистов L3-L1;
• Координация работ по реагированию на инциденты ИБ;
• Анализ действий Red Team и разработка предложений по выявлению новых компьютерных атак.

Мы ожидаем от Вас:

• Опыт работы на руководящих должностях от 3 лет в сфере ИБ;
• Опыт управления командой SOC/командой расследования инцидентов ИБ;
• Знание технологий и классов решений ИБ-систем (SIEM, XDR, WAF, NTA, UEBA, SGW, NGFW, TIP, SOAR, BAS, DDP, Sandbox);
• Понимание принципов и методов построения процессов управления инцидентами;
• Практический опыт по расследованию инцидентов ИБ. Работа в SIEM, EDR, IRP/SOAR;
• Понимание современных угроз ИБ, средств их реализации, а также методов их обнаружения и реагирования;
• Навыки планирования и контроля выполнения задач;
• Коммуникабельность и способность эффективно взаимодействовать с подчиненными и руководством.

Мы предлагаем:

• Возможность работать над сложными и значимыми проектами;
• Программы обучения и повышения квалификации за счет компании;
• Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
• Премии ко Дню нефтяника и к отпуску;
• График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
• Гибридный формат работы.