Керівник оперативного центру реагування на інциденти (SOC, Team Lead) (offline)
Ключові навички та досвід:
Релевантний досвід від 5ти років;
Досвід роботи у сфері інформаційної безпеки на керівній посаді, або управляння проектом;
Практичний досвід впровадження технічних засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
Досвід роботи у команді ідентифікації і реагування на інциденти;
Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки (напр. CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2, тощо.);
Розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем: SIEM, (IDS\IPS), Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), Міжмережеві екрани (Firewall), Шлюзи безпеки (WEB Gateway, Email Gateway);
Знання основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії;
Знання принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками;
Знання принципів функціонування протоколів та технологій ІБ: IPSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius. Hash, PKI.
Обов'язки:
Організація та планування роботи відділу;
Уніфікація і стандартизація підходів до забезпечення процесів моніторингу подій та реагування на інциденти інформаційної безпеки;
Розроблення і підтримка в актуальному стані документів, що описують класифікацію / категоризацію подій та інцидентів інформаційної безпеки;
Вдосконалення процесів, технологій моніторингу та аналізу подій інформаційної безпеки;
Участь в розробці та реалізації заходів, спрямованих на забезпечення впровадження контролів безпеки і підвищення їх ефективності;
Контроль налаштування і підключення на моніторинг джерел подій безпеки;
Контроль та оцінка ефективності заходів із ідентифікації та локалізації інцидентів та нейтралізації їх наслідків;
Узагальнення звітності та збір інформації щодо функціонування відділу для подання керівництву.
Ми пропонуємо:
КОМПЕНСАЦІЙНИЙ ПАКЕТ:
Щомісячна заробітна плата,
Бонус за підсумками роботи в компанії.
ДОДАТКОВІ ПІЛЬГИ:
Надання медичної страховки після закінчення тримісячного терміну,
Покриття ділових витрат, пов'язаних з виконанням посадових обов'язків (відрядження, наземний транспорт);
Навчання в Академії ДТЕК (онлайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти).
ПРИЄМНОСТІ:
Корпоративні знижки в спорткомплекс «Sport Life», мережа хімчисток «Kims», на техніку «Samsung», тощо.
Релевантний досвід від 5ти років;
Досвід роботи у сфері інформаційної безпеки на керівній посаді, або управляння проектом;
Практичний досвід впровадження технічних засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
Досвід роботи у команді ідентифікації і реагування на інциденти;
Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки (напр. CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2, тощо.);
Розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем: SIEM, (IDS\IPS), Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), Міжмережеві екрани (Firewall), Шлюзи безпеки (WEB Gateway, Email Gateway);
Знання основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії;
Знання принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками;
Знання принципів функціонування протоколів та технологій ІБ: IPSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius. Hash, PKI.
Обов'язки:
Організація та планування роботи відділу;
Уніфікація і стандартизація підходів до забезпечення процесів моніторингу подій та реагування на інциденти інформаційної безпеки;
Розроблення і підтримка в актуальному стані документів, що описують класифікацію / категоризацію подій та інцидентів інформаційної безпеки;
Вдосконалення процесів, технологій моніторингу та аналізу подій інформаційної безпеки;
Участь в розробці та реалізації заходів, спрямованих на забезпечення впровадження контролів безпеки і підвищення їх ефективності;
Контроль налаштування і підключення на моніторинг джерел подій безпеки;
Контроль та оцінка ефективності заходів із ідентифікації та локалізації інцидентів та нейтралізації їх наслідків;
Узагальнення звітності та збір інформації щодо функціонування відділу для подання керівництву.
Ми пропонуємо:
КОМПЕНСАЦІЙНИЙ ПАКЕТ:
Щомісячна заробітна плата,
Бонус за підсумками роботи в компанії.
ДОДАТКОВІ ПІЛЬГИ:
Надання медичної страховки після закінчення тримісячного терміну,
Покриття ділових витрат, пов'язаних з виконанням посадових обов'язків (відрядження, наземний транспорт);
Навчання в Академії ДТЕК (онлайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти).
ПРИЄМНОСТІ:
Корпоративні знижки в спорткомплекс «Sport Life», мережа хімчисток «Kims», на техніку «Samsung», тощо.
About DTEK
ДТЕК - найбільший енергетичний холдинг України.Підприємства ДТЕК ведуть видобуток вугілля та природного газу, виробляють електроенергію на станціях теплової та відновлюваної енергетики, постачають тепло й електроенергію кінцевим споживачам і надають енергосервісні послуги.
Company website:
https://www.dtek.com/
The job ad is no longer active
Job unpublished on
22 October 2022
Look at the current jobs Security Kyiv→
$2000-5000
Average salary range of similar jobs in
analytics →
Similar jobs
Security Engineer SOC at Raiffeisen Bank
Ukraine
Ukraine
Ukraine
All jobs Security Kyiv All jobs DTEK