Компанія DTEK виробляє електроенергію на сонячних, вітрових та теплових електростанціях, добуває вугілля та природний газ, здійснює трейдинг енергоресурсами на українському та зарубіжних ринках, розподіляє електроенергію та управляє інфраструктурою електромереж, постачає електроенергію споживачам та пропонує рішення з енергоефективності і розвиває мережу швидких зарядних станцій для електромобілів.
Мета посади: Підтримка систем та процесу управління подіями та інцидентами інформаційної безпеки у відділі інформаційної безпеки.
Задачі на посаді:
- Налаштування та підтримка SOAR/UEBA/SIEM систем;
- Робота з різними джерелами подій, написання правил збору та нормалізації подій;
- Створення правил кореляції;
- Автоматизація плейбуків;
- Нормалізація подій, розробка парсерів для непідтримуваних джерел;
- Інтерпретація ІБ-завдань у правила, звіти, інформаційні панелі у SOAR/UEBA/SIEM системах;
- Розробка методичних та нормативних документів, технічної документації, а також пропозицій та заходів з пілотування, впровадження продуктів компанії.
Навички:
- Вища технічна освіта;
- Стаж роботи в галузі інформаційної безпеки не менше 3 років;
- Досвід проектування та впровадження рішень класу SOAR/UEBA/SIEM;
- Практичний досвід роботи з ArcSight Enterprise Security Manager;
- Знання стеку ELK;
- Знання стека протоколів TCP/IP; моделі OSI;
- Знання та досвід роботи з ОС сімейства MS Windows та UNIX на рівні просунутого користувача (як мінімум функціонала реєстрації подій);
- Досвід роботи із сирими подіями (original events) та їх нормалізації;
- Розуміння основ процесу управління подіями та інцидентами інформаційної безпеки.
Команда: департамент складається із 6-7 систем, до складу якого входять інженери хмарних систем, SIEM, DLP, інженери обробки інцидентів, архітектори.
Локація: Київ, гібридний графік роботи.
English: pre-intermediate
Соціальний пакет:
- Оформлення в штат компанії.
- 28 днів відпустки
- Лікарняний
- Медичне страхування
Етапи:
1. Технічна співбесіда з менеджером SIEM.
2. Технічне та тим фіт з Head of Information Security Department
The job ad is no longer active
Job unpublished on
27 January 2023
Look at the current
jobs
Security
Kyiv→