DTEK Merezhi to wiodąca ukraińska firma energetyczna.Pracownicy Spółki na co dzień zapewniają ukraińskim domom światło i komfort, a przedsiębiorstwom możliwość pracy i rozwoju.Poszukujemy Menedżera/Głównego Specjalisty/Reagowania na Incydenty Cyberbezpieczeństwa.Poszukujemy kandydatów, którzy dołączą do naszego zespołu ds. Cyberbezpieczeństwa. Będziesz monitorować, analizować i reagować na cyberzagrożenia, wdrażać rozwiązania poprawiające bezpieczeństwo, a także pracować z nowoczesnymi rozwiązan
DTEK Merezhi to wiodąca ukraińska firma energetyczna.
Pracownicy Spółki na co dzień zapewniają ukraińskim domom światło i komfort, a przedsiębiorstwom możliwość pracy i rozwoju.
Poszukujemy Menedżera/Głównego Specjalisty/Reagowania na Incydenty Cyberbezpieczeństwa.
Poszukujemy kandydatów, którzy dołączą do naszego zespołu ds. Cyberbezpieczeństwa. Będziesz monitorować, analizować i reagować na cyberzagrożenia, wdrażać rozwiązania poprawiające bezpieczeństwo, a także pracować z nowoczesnymi rozwiązaniami SIEM, IDS/IPS. w kierunku:
- Technologie informacyjne.
- Bezpieczeństwo IT.
- Cyberbezpieczeństwo.
- Bezpieczeństwo informacji.
Gotowy do wykonywania następujących obowiązków:
- Monitorowanie w czasie rzeczywistym operacji i incydentów cyberbezpieczeństwa z wykorzystaniem systemów SIEM i IDS.
- Analiza i klasyfikacja incydentów bezpieczeństwa informacji.
- Identyfikacja i reagowanie na potencjalne i rzeczywiste cyberataki/incydenty cybernetyczne.
- Organizacja badania i reagowania na potencjalne zagrożenia cybernetyczne, formułowanie wniosków analitycznych i propozycji im zapobiegania.
- Konfiguracja, utrzymanie i optymalizacja systemu systemów SIEM i IDS OT (FortiNet, Nozomi).
- Opracowywanie zasad, scenariuszy korelacji i raportów w celu identyfikacji zagrożeń, naruszeń i incydentów związanych z bezpieczeństwem cybernetycznym.
- Współpraca z działami w celu eliminacji podatności.
- Tworzenie instrukcji i procedur zapewniających funkcjonowanie systemu monitorowania i zarządzanie incydentami.
- Modelowanie zagrożeń w celu identyfikacji podatności, źródeł zagrożeń, opracowania środków zaradczych oraz budowy metod identyfikacji i powiadamiania o wykrytej aktywności źródeł zagrożeń.
- Przetwarzanie wymagań państwowych aktów prawnych regulacyjnych w zakresie zagadnień cyberbezpieczeństwa i ocena ich możliwość zastosowania w środowisku technologii operacyjnych.
A także w pełni lub częściowo spełniasz wymagania:
- Praktyczna wiedza i umiejętności z zakresu cyberbezpieczeństwa, bezpieczeństwa IT.
- Praktyczne doświadczenie w pracy z systemami monitorowania i wykrywania naruszeń cyberbezpieczeństwa.
- Zrozumienie zasad protokoły sieciowe (TCP/IP, DNS, HTTP, FTP itp.).
- Znajomość głównych metod ataków i metod ich wykrywania (phishing, DDoS, wstrzykiwanie SQL, MITM itp.).
- Doświadczenie w tworzeniu reguł korelacji dla SIEM.
- Orientacja w wymaganiach i kontrolach standardów cyberbezpieczeństwa (ISO, NIST, CISA).
- Umiejętność wielozadaniowości i szybkiego reagowania na potencjalne zagrożenia cybernetyczne incydentów lub zasad dotyczących cybernaruszeń
- Język angielski na poziomie umożliwiającym pracę z interfejsami systemowymi i dokumentacją techniczną.
- Wiedza z zakresu systemów OT będzie dodatkowym atutem (SCADA, ICS, protokoły Modbus, IEC-104).
Miło będzie nam Cię widzieć w zespole cyberbezpieczeństwa!
Do Twoich głównych zadań będzie należeć:
Zapewnienie cyberbezpieczeństwa infrastruktury OT (technologii operacyjnych), systemów technologicznych i urządzeń, z uwzględnieniem wymagań obowiązującego ustawodawstwa i regulacyjnych aktów prawnych Ministerstwa Energii, Ministerstwa Spraw Wewnętrznych i Ministerstwa Spraw Wewnętrznych w zakresie cyberbezpieczeństwa infrastruktury krytycznej sektora energetycznego, a także najlepszych standardów i praktyk branżowych NIST, ISO, CISA.
Będziesz miał niepowtarzalną okazję rozwinąć swoje umiejętności i wiedzę z zakresu cyberbezpieczeństwa, podnieść poziom komunikacji, odpowiedzialności i organizacji. A co najważniejsze, staniesz się częścią zespołu dbającego o stabilność frontu energetycznego!
- Czekamy na Twoje CV z życzeniami dotyczącymi wynagrodzeniapłać
Wysyłając CV na wolne stanowisko, zgadzasz się na przetwarzanie Twoich danych osobowych przez DTEK w ramach obowiązującego ustawodawstwa Ukrainy. Firma DTEK gwarantuje poufność aplikacji i procesu negocjacji przy wyborze kandydatów na wolne stanowisko.
Informujemy, że informacja zwrotna o wynikach rozpatrzenia naboru przekazywana jest w ciągu dwóch tygodni w przypadku pozytywnej decyzji w sprawie Państwa kandydatury.
Nasza energia przynosi ludziom światło i komfort!