Ukraińska firma informatyczna Nova Digital, będąca częścią grupy spółek NOVA, to potężny producent aplikacji internetowych i oprogramowanie dla architektur o dowolnej złożoności i obciążeniu. Tworzymy, utrzymujemy i stale udoskonalamy oprogramowanie, którego wygodę doceniło już 32 miliony klientów prywatnych i biznesowych Nova Poshta. Poszerzamy nasz zespół, dlatego obecnie poszukujemy Kierownika Monitoringu i Dział reagowania na incydenty. p>
Co zrobisz
- Zarządzanie i koordynacja działań SOC w celu zapewnienia skutecznego monitorowania i reagowania na incydenty bezpieczeństwa
- Zapewnienie całodobowego działania SOC
- Odpowiedzialność za stałe monitorowanie krytycznych systemów informatycznych i analizę aktywności sieciowej w celu zapobiegania potencjalnym zagrożeniom i identyfikacji anomalii
- Zarządzanie procesami badanie incydentów bezpieczeństwa i zapewnienie ich terminowego rozwiązywania
- Kontrola i przetwarzanie zdarzeń i incydentów bezpieczeństwa z systemów (SIEM, EDR, WAF, itp.), wnioski od pracowników lub klientów
- Tworzenie i doskonalenie procedur i protokołów reagowania na incydenty oraz zapewnienie zgodności procedur z wewnętrznymi politykami i wymogami zewnętrznych przepisów
- Współpraca z innymi działami w celu zapewnienia całościowe bezpieczeństwo informacji organizacji
- Wspieranie rozwoju zawodowego zespołu SOC, dostarczanie mu wiedzy o nowych zagrożeniach i technologiach bezpieczeństwa
- Śledzenie zmian w ustawodawstwie i standardach bezpieczeństwa informacji, dostosowywanie Procesy SOC zgodnie z nowymi wymaganiami
- Przygotowywanie regularnych raportów o stanie bezpieczeństwa informacji i działań SOC dla kadry zarządzającej organizacją
- Odpowiedzialność za wdrażanie zautomatyzowanych rozwiązań zapewniających wydajność stałych zadań działu
{/p>
O Tobie
- Wykształcenie: Wykształcenie wyższe kierunkowe bezpieczeństwa informacji, informatyki lub dyscyplin pokrewnych
- Doświadczenie w dziedzinie bezpieczeństwa informacji od 5 lat. Co najmniej 2 lata doświadczenia w zarządzaniu zespołem SOC lub podobną jednostką
- Dogłębne zrozumienie bezpieczeństwa informacji, bezpieczeństwa sieci i technologii ochrony
- Dogłębna wiedza na temat zaawansowanych trwałych zagrożeń ( APT) taktyki, techniki i metody
- Dogłębne zrozumienie taktyki, technik i metod możliwych ataków (phishing, fałszowanie, złośliwe oprogramowanie, DDoS, wstrzykiwanie, ataki internetowe itp.)
- Umiejętności i doświadczenie we wdrażaniu i administrowaniu systemami monitorowania i zarządzania incydentami bezpieczeństwa takimi jak: SIEM, IDS/IPS, WAF, EDR, DLP, Sandboxing, Threat intelligence itp.)
- Umiejętności w zakresie badania incydentów bezpieczeństwa i zarządzania procesy ich odpowiedzi
- Doświadczenie w pisaniu skryptów do automatyzacji zadań (m.in. w Pythonie, Bash, PowerShell)
- Znajomość podstawowych standardów i wymagań regulacyjnych w zakresie bezpieczeństwa informacji (ISO /IEC 27001, dyrektywa NIST, CIS, NIS 2)
- Umiejętność jasnej i skutecznej komunikacji z różnymi poziomami zarządzania i specjalistami technicznymi
- Średnia znajomość języka angielskiegopoziom (średniozaawansowany) lub wyższy
Będzie zaletą
- Dostępność CISSP, CISM, GCIH, CEH lub odpowiednik
- Praktyczne doświadczenie w zakresie AWS, GCP, Azure
Oferujemy
- Praca służbowa
- Płatny urlop
- Ubezpieczenie zdrowotne
- Sprzęt niezbędny do pracy
- Kultura korporacyjna co motywuje i naładowuje optymizmem
- Praca w firmie odpowiedzialnej społecznie, podążającej za trendami, doceniającej pomysły pracowników i rozwijającej się razem z nimi
Wyślij swoje CV, poznajmy się :)