Head of security operations center

DTEK шукає керівника у відділ «Оперативний центр реагування на інциденти»/ Департамент з інформаційної безпеки.

Компанія DTEK виробляє електроенергію на сонячних, вітрових та теплових електростанціях, добуває вугілля та природний газ, здійснює трейдинг енергоресурсами на українському та зарубіжних ринках, розподіляє електроенергію та управляє інфраструктурою електромереж, постачає електроенергію споживачам та пропонує рішення з енергоефективності і розвиває мережу швидких зарядних станцій для електромобілів.

Функції відділу: Управління подіями інформаційної безпеки. Управління інцидентами інформаційної безпеки

Задачі на посаді:
- Організація та планування роботи відділу;
- Уніфікація і стандартизація підходів до забезпечення процесів моніторингу подій та реагування на інциденти інформаційної безпеки;
- Розроблення і підтримка в актуальному стані документів, що описують класифікацію / категоризацію подій та інцидентів інформаційної безпеки;
- Вдосконалення процесів, технологій моніторингу та аналізу подій інформаційної безпеки
- Участь в розробці та реалізації заходів, спрямованих на забезпечення впровадження контролів безпеки і підвищення їх ефективності;
- Контроль налаштування і підключення на моніторинг джерел подій безпеки;
- Контроль та оцінка ефективності заходів із ідентифікації та локалізації інцидентів та нейтралізації їх наслідків;
- Узагальнення звітності та збір інформації щодо функціонування відділу для подання керівництву.

Навички:
- Загальний досвід 5+ років.
- Досвід роботи у сфері інформаційної безпеки на керівній посаді
- Практичний досвід впровадження технічних засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
- Досвід роботи у команді ідентифікації і реагування на інциденти.
- Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки (напр. CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2, тощо.);
- Розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем: SIEM, (IDS\IPS), Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), Міжмережеві екрани (Firewall), Шлюзи безпеки (WEB Gateway, Email Gateway);
- Знання основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії.
- Знання принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками;
- Знання принципів функціонування протоколів та технологій ІБ: IPSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius. Hash, PKI

Команда: 7 людей (аналітики та інженери).

Локація: Київ, офіс
English: intermediate+

Соціальний пакет:
- Оформлення в штат компанії.
- 28 днів відпустки
- Лікарняний
- Медичне страхування

Етапи:
1. Технічне інтерв’ю з Head of Information Security Department

About Indigo Tech recruitment

INDIGO – найбільш результативна та харизматична IT-рекрутингова агенція на просторах колишнього СНД.

Ми знаходимо найяскравіші таланти у сфері ІТ.

З 2007 року закрили понад 1000 вакансій для 72 компаній в Україні, Європі та США.

95% наших клієнтів готові працювати з Indigo знову.

Входимо до трійки рекрутинг-експертів за результатами опитування HR-IT співтовариства України та в топ-10 робочих місць в 2014 за версією Lifehacker.

Company website:
https://indigo.co.ua

DOU company page:
https://jobs.dou.ua/companies/indigo-it/

Job posted on 14 September 2022
16 views    2 applications


To apply for this and other jobs on Djinni login or signup.
  • Category: Security
  • English: Intermediate
  • 5 years of experience
  • maps_home_work Office Work
  • shopping_basket Product
  • explore Ukraine (Kyiv)
  • public Only candidates from Ukraine