Керівник оперативного центру реагування на інциденти
Дата: | 4 Октября, 2022 |
Работодатель: | ДТЕК, ТОВ, Енергетична компанія |
Город: | Київ |
Квалификация: | Релевантний досвід від 5ти років Досвід роботи у сфері інформаційної безпеки на керівній посаді Практичний досвід впровадження технічних засобів моніторингу подій та реагування на інциденти інформаційної безпеки; Досвід роботи у команді ідентифікації і реагування на інциденти. Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки (напр. CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2, тощо.); Розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем: SIEM, (IDS\IPS), Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), Міжмережеві екрани (Firewall), Шлюзи безпеки (WEB Gateway, Email Gateway); Знання основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії. Знання принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками; |
Задачи: | Організація та планування роботи відділу; Уніфікація і стандартизація підходів до забезпечення процесів моніторингу подій та реагування на інциденти інформаційної безпеки; Розроблення і підтримка в актуальному стані документів, що описують класифікацію / категоризацію подій та інцидентів інформаційної безпеки; Вдосконалення процесів, технологій моніторингу та аналізу подій інформаційної безпеки Участь в розробці та реалізації заходів, спрямованих на забезпечення впровадження контролів безпеки і підвищення їх ефективності; Контроль налаштування і підключення на моніторинг джерел подій безпеки; Контроль та оцінка ефективності заходів із ідентифікації та локалізації інцидентів та нейтралізації їх наслідків; Узагальнення звітності та збір інформації щодо функціонування відділу для подання керівництву. |
Контакты: | https://rabota.ua/ua/company958/vacancy9241048 |
Подпишись на нас в соцсетях