Das ukrainische IT-Unternehmen Nova Digital, das zur NOVA-Unternehmensgruppe gehört, ist ein leistungsstarker Hersteller von Webanwendungen und Software für Architekturen jeglicher Komplexität und Belastung. Wir erstellen, warten und verbessern ständig Softwareprodukte, deren Komfort bereits von 32 Millionen Privat- und Geschäftskunden von Nova Poshta geschätzt wird. Wir erweitern unser Team und suchen derzeit einen Leiter für die Überwachung und Abteilung für Incident Response. p>
Was Sie tun werden
- Verwalten und koordinieren Sie SOC-Aktivitäten, um eine effektive Überwachung und Reaktion auf Sicherheitsvorfälle sicherzustellen
- Sicherstellung des SOC-Betriebs rund um die Uhr
- Verantwortung für die ständige Überwachung kritischer Informationssysteme und Analyse der Netzwerkaktivität in um potenziellen Bedrohungen vorzubeugen und Anomalien zu erkennen
- Prozessmanagement Untersuchung von Sicherheitsvorfällen und Sicherstellung ihrer zeitnahen Behebung
- Steuerung und Verarbeitung von Ereignissen und Sicherheitsvorfällen aus Systemen (SIEM, EDR, WAF, usw.), Anfragen von Mitarbeitern oder Kunden
- Erstellung und Verbesserung von Verfahren und Protokollen zur Reaktion auf Vorfälle und Sicherstellung der Einhaltung interner Richtlinien und externer behördlicher Anforderungen durch die Verfahren
- Zur Sicherstellung der Zusammenarbeit mit anderen Abteilungen die allgemeine Informationssicherheit der Organisation
- Unterstützen Sie die berufliche Entwicklung des SOC-Teams, indem Sie ihm Wissen über neue Bedrohungen und Sicherheitstechnologien vermitteln
- Verfolgen von Änderungen in der Gesetzgebung und Informationssicherheitsstandards, Anpassung von SOC-Prozesse gemäß neuen Anforderungen
- Erstellung regelmäßiger Berichte über den Stand der Informationssicherheit und SOC-Aktivitäten für das Management der Organisation
- Verantwortung für die Implementierung automatisierter Lösungen zur Leistungserbringung der regelmäßigen Aufgaben der Abteilung
Über Sie
- Ausbildung: Höhere Ausbildung in diesem Bereich der Informationssicherheit, Informationstechnologie oder verwandter Disziplinen
- Erfahrung im Bereich Informationssicherheit ab 5 Jahren. Mindestens 2 Jahre Erfahrung in der Leitung eines SOC-Teams oder einer ähnlichen Einheit
- Umfassendes Verständnis von Informationssicherheit, Netzwerksicherheit und Schutztechnologien
- Umfassendes Wissen über Advanced Persistent Threats ( APT) Taktiken, Techniken und Methoden< /li>
- Tiefes Verständnis der Taktiken, Techniken und Methoden möglicher Angriffe (Phishing, Spoofing, Malware, DDoS, Injection, Web-Angriffe usw.)
- Fähigkeiten und Erfahrung in der Implementierung und Verwaltung von Systemen zur Überwachung und Verwaltung von Sicherheitsvorfällen wie SIEM, IDS/IPS, WAF, EDR, DLP, Sandboxing, Threat Intelligence usw.)
- Fähigkeiten bei der Untersuchung und Verwaltung von Sicherheitsvorfällen deren Antwortprozesse
- Erfahrung im Schreiben von Skripten zur Aufgabenautomatisierung (zum Beispiel in Python, Bash, PowerShell)
- Kenntnisse grundlegender Standards und regulatorischer Anforderungen im Bereich der Informationssicherheit (ISO /IEC 27001, NIST, CIS, NIS 2-Richtlinie)
- Fähigkeit, klar und effektiv mit unterschiedlichen Führungsebenen und technischen Spezialisten zu kommunizieren
- Mittlere EnglischkenntnisseNiveau (Mittelstufe) oder höher
Es wird ein Vorteil sein
- Verfügbarkeit von CISSP, CISM, GCIH, CEH oder gleichwertig
- Praktische AWS-, GCP-, Azure-Erfahrung
Wir bieten
- Offizielle Beschäftigung
- Bezahlter Urlaub
- Krankenversicherung
- Notwendige Ausrüstung für die Arbeit
- Unternehmenskultur das motiviert und positiv auflädt
- Arbeiten in einem sozial verantwortlichen Unternehmen, das Trends verfolgt, die Ideen der Mitarbeiter wertschätzt und gemeinsam mit ihnen weiterentwickelt
Schicken Sie Ihren Lebenslauf, wir lernen uns kennen :)