Руководитель направления группы аналитиков отдела технической защиты информации

Дата: 24.05.2023. Город: Пермь. Компания: УРАЛХИМ. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Объединенная химическая компания «УРАЛХИМ» – один из международных лидеров по производству минеральных удобрений.

Компания является крупнейшим в России и вторым в мире производителем аммиачной селитры, занимает ведущее положение среди компаний сектора минеральных удобрений в Российской Федерации и Восточной Европе.

Общая численность сотрудников компании превышает 30 000 человек.

Сейчас мы расширяем команду и приглашаем руководителя направления группы аналитиков, который будет отвечать за отдел технической защиты информации.

Обязанности:

  • Организация и контроль работы группы аналитиков (в подчинении 3 человека)
  • Назначение задач и контроль их выполнения внутри группы
  • Подготовка отчетов и анализ результатов работы по направлению деятельности
  • Обеспечение своевременного реагирования на инциденты информационной безопасности
  • Взаимодействие с внешним SOC в рамках исследования и подключения новых источников логов и расследования инцидентов информационной безопасности
  • Администрирование и развитие IRP платформы
  • Разработка и внедрение сценариев реагирования на инциденты информационной безопасности (Playbook) c упором на максимальную автоматизацию
  • Организация и проведение тренингов и обучения коллег из смежных подразделений
  • Поддержка и обновление инструментария аналитиков
  • Взаимодействие со смежными структурными подразделениями (в т.ч. ИТ) в рамках деятельности и решения задач группы

Требования:

  • Высшее образование в области ИТ или ИБ является преимуществом
  • Релевантный опыт работы по направлению ИБ не менее 5 лет
  • Знание основных векторов атак на инфраструктуру Active Directory
  • Знание тактик и техник компьютерных атак, методов и средств их обнаружения
  • Понимание работы средств защиты: АВПО, NGFW, WAF, EDR, антиспам и т.п.
  • Навыки анализа и интерпретации логов Windows и *nix операционных систем, сетевых устройств, средств защиты информации
  • Глубокие навыки администрирования *nix систем
  • Опыт организации защиты и мониторинга ИБ контейнерных приложений на базе k8s
  • Опыт разработки на PS/Python коннекторов для обмена данными между информационными системами является преимуществом
  • Практический опыт расследования инцидентов информационной безопасности разной степени сложности

Условия:

  • Интересная работа в крупной промышленной компании
  • Полное соответствие ТК РФ
  • Конкурентная зарплата + годовая премия
  • Возможности профессионального и карьерного роста
  • Дополнительные материальные выплаты: пособия при рождении ребенка, вступлении в брак и т.д.
  • ДМС для вас и ваших детей с первого дня работы (включая стоматологию)
  • Корпоративное обучение, постоянное развитие
  • Компенсация затрат на мобильную связь
  • Ежемесячные спортивные мероприятия, тренировки
  • Комфортабельный офис с прекрасным видом в «Москва-Сити» (БЦ Империя)
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job