Керівник оперативного центру реагування на інциденти

Дата:	4 Октября, 2022
Работодатель:	ДТЕК, ТОВ, Енергетична компанія
Город:	Київ
Квалификация:	Релевантний досвід від 5ти років Досвід роботи у сфері інформаційної безпеки на керівній посаді Практичний досвід впровадження технічних засобів моніторингу подій та реагування на інциденти інформаційної безпеки; Досвід роботи у команді ідентифікації і реагування на інциденти. Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки (напр. CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2, тощо.); Розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем: SIEM, (IDS\IPS), Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), Міжмережеві екрани (Firewall), Шлюзи безпеки (WEB Gateway, Email Gateway); Знання основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії. Знання принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками;
Задачи:	Організація та планування роботи відділу; Уніфікація і стандартизація підходів до забезпечення процесів моніторингу подій та реагування на інциденти інформаційної безпеки; Розроблення і підтримка в актуальному стані документів, що описують класифікацію / категоризацію подій та інцидентів інформаційної безпеки; Вдосконалення процесів, технологій моніторингу та аналізу подій інформаційної безпеки Участь в розробці та реалізації заходів, спрямованих на забезпечення впровадження контролів безпеки і підвищення їх ефективності; Контроль налаштування і підключення на моніторинг джерел подій безпеки; Контроль та оцінка ефективності заходів із ідентифікації та локалізації інцидентів та нейтралізації їх наслідків; Узагальнення звітності та збір інформації щодо функціонування відділу для подання керівництву.
Контакты:	https://rabota.ua/ua/company958/vacancy9241048