Spezialist für die Reaktion auf Vorfälle in EvoPlay

Evoplay istdas größte Ökosystem von Produktprojekten in der Ukraine, das fortschrittliche Entwicklungen und komplexe Lösungen für die Online-Gaming-Branche bietet.

Wir stehen nicht still und wachsen ständig. Es gibt jetzt eine großartige Gelegenheit, unserem Team beizutreten, nämlich der Informationssicherheitsabteilung.

Anforderungen:

• Erfahrung in der Implementierung von Tools zur Überwachung von Informationssicherheitsereignissen und zur Reaktion auf Vorfälle;
• Erfahrung in der Implementierung und Arbeit mit Splunk Sicherheit;
• Kenntnisse der Anforderungen internationaler Informationssicherheitsstandards (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Erfahrung in der Arbeit in einem Incident Response Team, SOC;
• Erfahrung in der Arbeit mit IDS/IPS;
• Erfahrung in der Arbeit mit Endpoint-Sicherheitstools (AV, EDR);
• Kenntnis der Funktionsprinzipien von IS-Protokollen und -Technologien, wie z. B. IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Kenntnisse über die wichtigsten Arten von Cyberangriffen, Methoden und Mittel zu ihrer Erkennung, Lokalisierung und Gegenmaßnahmen.

Verantwortlichkeiten:

• Reagieren auf die Sicherheit von Informationssicherheitsvorfällen;
• Gewährleistung der Einhaltung interner Richtlinien und Informationssicherheitskontrollen;
• Arbeiten mit verschiedenen Ereignisquellen, Schreiben von Regeln zum Sammeln und Normalisieren von Ereignissen im SIEM-System, Erstellen von Korrelationsregeln im SIEM-System, Entwickeln von Parsern für nicht unterstützte Ereignisquellen;
• Entwickeln und Pflege aktueller Dokumente im Zusammenhang mit der Arbeit mit Informationssicherheitsvorfällen.

Wir bieten:

• 20 Arbeitstage Urlaub;
• 12 Krankheitstage und Krankheitsentschädigung;
• Krankenversicherung;
• Freier Tag;
• Berufliche Weiterentwicklung und Ausbildung;
• Professionelle Planentwicklung.