Менеджер, головний фахівець, фахівець відділу моніторингу подій та реагування на інциденти кібербезпеки (SIEM/CSOC)

ДТЕК Мережі — провідна енергетична компанія України.

Співробітники Компанії щоденно забезпечують у домівках українців світло та комфорт, а підприємства — можливістю працювати та розвиватися.

Ми у пошуках Менеджера/ головного фахівця / фахівця  відділу моніторингу подій та реагування на інциденти кібербезпеки (SIEM/CSOC)

Ми шукаємо кандидатів, які приєднаються до нашої команди з кібербезпеки. Ви будете займатися моніторингом, аналізом та реагуванням на кіберзагрози, впроваджувати рішення для покращення безпеки, а також працювати з сучасними рішеннями SIEM, IDS/IPS.

Рівень посади обговорюється та залежить від ваших професійних навичок та знань

Локація- Київ

З нами Ви отримаєте:

• Офіційне працевлаштування, гідну заробітну плату та премію за результатами роботи;
• Зручний графік роботи;
• Оплачувані відпустки та лікарняні;
• Медичне страхування;
• Навчання в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти);
• Енергійну та доброзичливу команду.

Будемо раді бачити в команді, якщо Ви маєте:

• Вищу інженерно-технічну освіту за напрямком:
  • Інформаційні технології
  • ІТ-безпека;
  • Кібербезпека;
  • Інформаційна безпека.
  • Практичні знання та навички у сфері кібербезпеки, ІТ-безпеки.
  • Практичний досвід роботи з системами моніторингу та виявлення порушень кібербезпеки.
  • Розуміння принципів роботи мережевих протоколів (TCP/IP, DNS, HTTP, FTP тощо).
  • Знання основних методів атак і способів їх виявлення (фішинг, DDoS, SQL-ін’єкції, MITM тощо).
  • Досвід у створенні правил кореляції для SIEM.
  • Орієнтування в вимогах та контролях стандартів кібербезпеки (ISO, NIST, CISA).
  • Вміння працювати в умовах багатозадачності та швидко реагувати на потенційні кіберінциденти або порушення політики кібребезпеки.
  • Англійська мова на рівні, що дозволяє працювати з інтерфейсом систем та технічною документацією.
  • Знання в сфері ОТ-систем буде плюсом (SCADA, ICS, протоколи Modbus, IEC-104).
• Аналітичні здібності,
• Комунікабельні,
• Системні,
• Стресостійкі,
• Старанні,
• Відповідальні.

Вашими  завданнями будуть:

• Моніторинг спрацювань та інцидентів кібербезпеки в реальному часі за допомогою систем SIEM та IDS.
• Аналіз та класифікація інцидентів інформаційної безпеки.
• Виявлення та реагування на потенційні та реальні кібератаки/кіберінциденти;
• Дослідження та організація реагування на потенційні кіберзагрози, формування аналітичних висновків та пропозицій щодо їх попередження.
• Налаштування, підтримка та оптимізація системи систем SIEM та IDS OT (FortiNet, Nozomi).
• Розробка правил, кореляційних сценаріїв і звітів для виявлення загроз, порушень та інцидентів кібербезпеки.
• Взаємодія з підрозділами для усунення вразливостей.
• Створення інструкцій та процедур щодо забезпечення функціонування системи моніторингу та управління інцидентами;
• Моделювання загроз для виявлення вразливостей, джерел загроз, розробки контрзаходів та побудови методів ідентифікації та оповіщення про виявлену активність джерел загроз;
• Обробка вимог державних нормативно-правових актів з питань забезпечення кібербезпеки та оцінка їх застосовності до середовища операційних технологій.

Вашими основними завданнями будуть:

Забезпечення кібербезпеки ОТ-інфраструктури (операційні технологій), технологічних систем та обладнання з урахуванням вимог чинного законодавства та нормативно правових актів Міненерго, КМУ та ДССЗЗІ в сфері кібербезпеки критичної інфраструктури енергетичного сектору, а також кращих галузевих стандартів та практик NIST, ISO, CISA. 

Також ви прийматимете активну участь:

1. В розгортанні центру управління кібербезпекою та подіями кібербезпеки ОТ-сегменту;
2. Створенні, тестуванні, удосконаленні правил виявлення кібератак, аномальних подій, деструктивних дій та реагування на них.

Ви отримаєте унікальну можливість розвивати свої навички та знання в сфері кібербезпеки, підвищити рівень комунікабельності, відповідальності та організованості. А найголовніше станете частиною команди, що забезпечує стійкість енергетичного фронту!

Очікуємо на Ваші резюме з побажаннями щодо заробітної плати

Направляючи резюме на вакансію, Ви погоджуєтеся на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.

Звертаємо Вашу увагу, що зворотна зв’язок за результатами розгляду на вакансію надається протягом двох тижнів у разі позитивного рішення щодо Вашої кандидатури.

Наша енергія несе людям світло та затишок!