Specjalista w dziale monitorowania zdarzeń i reagowania na incydenty cyberbezpieczeństwa w DTEK, TOV, Energetichna kompaniya

DTEK Networks to wiodąca ukraińska firma energetyczna

Pracownicy Spółki codziennie zapewniają ukraińskim domom światło i wygodę, a przedsiębiorstwom możliwość pracy i rozwoju.

PoszukujemySpecjalisty ds. monitorowania zdarzeń związanych z cyberbezpieczeństwem i reagowania na incydenty

Poszukujemy kandydatów, którzy dołączą do naszego zespołu ds. cyberbezpieczeństwa. Będziesz monitorować, analizować i reagować na cyberzagrożenia, wdrażać rozwiązania poprawiające bezpieczeństwo oraz pracować z nowoczesnymi rozwiązaniami SIEM, IDS/IPS.

Poziom stanowiska jest do uzgodnienia i zależy od Twoich umiejętności zawodowych i wiedzy, więc jeśli masz wyższe wykształcenie inżynieryjno-techniczne w zakresie:

• o          Technologii informatycznych;
• o       bezpieczeństwa IT;
• o         Cyberbezpieczeństwo;
• o          Bezpieczeństwo informacji.

I gotowy do wykonywania następujących obowiązków:

• Monitorowanie czynników wyzwalających i incydentów związanych z bezpieczeństwem cybernetycznym w czasie rzeczywistym przy użyciu systemów SIEM i IDS.
• Analiza i klasyfikacja incydentów związanych z bezpieczeństwem informacji.
• Identyfikacja i reagowanie na potencjalne i rzeczywiste cyberbezpieczeństwa ataki/incydenty cybernetyczne;
• Badania i organizacja reakcji na potencjalne zagrożenia cybernetyczne, formułowanie wniosków analitycznych i propozycji zapobiegania im;
• Konfiguracja, wsparcie i optymalizacja systemów SIEM i IDS OT (FortiNet, Nozomi);
• Opracowanie reguł, scenariuszy korelacji i raportów korelacji w celu identyfikacji zagrożeń, naruszeń i incydentów cyberbezpieczeństwa;
• Interakcja z jednostkami w celu wyeliminowania luk;
• Tworzenie instrukcji i procedur zapewniających funkcjonowanie systemu monitorowania i zarządzania incydentami;
• Modelowanie zagrożeń w celu identyfikacji podatności, źródeł zagrożeń, opracowania środków zaradczych oraz konstrukcji metod identyfikacji i powiadamiania o wykrytej aktywności źródeł zagrożeń;
• Przetwarzanie wymagań państwa normatywnych aktów prawnych dotyczących zapewnienia cyberbezpieczeństwa i oceny ich przydatności do środowiska technologii operacyjnych.

A także w pełni lub częściowo spełniasz wymagania:

• Praktyczna wiedza i umiejętności z zakresu cyberbezpieczeństwa, bezpieczeństwa IT.
• Praktyczne doświadczenie w pracy z systemami monitorowania i wykrywaniu naruszeń cyberbezpieczeństwa.
• Zrozumienie zasad działania sieci protokoły (TCP/IP, DNS, HTTP, FTP itp.).
• Znajomość głównych metod ataków i metod ich wykrywania (phishing, DDoS, SQL-injection, MITM itp.).
• Doświadczenie w tworzeniu reguł korelacyjnych dla SIEM.
• Orientacja w wymaganiach i kontrolach standardów cyberbezpieczeństwa (ISO, NIST, CISA).
• Umiejętność pracy w warunkach wielozadaniowości i szybkiego reagowania na potencjał incydenty cybernetyczne lub naruszenia polityki cyberbezpieczeństwa.
• Język angielski na poziomie pozwalającym na pracę z interfejsem systemów oraz dokumentacją techniczną.
• Wiedza z zakresu systemów OT będzie dodatkowym atutem (SCADA, ICS, protokoły Modbus, IEC-104).

Miło będzie nam zobaczyćjesteś w zespole ds. bezpieczeństwa cybernetycznego! 

Otrzymasz niepowtarzalną szansę rozwoju swoich umiejętności i wiedzy z zakresu cyberbezpieczeństwa, podniesienia poziomu komunikacji, odpowiedzialności i organizacji. 

A co najważniejsze, staniesz się częścią zespołu zapewniającego stabilność frontu energetycznego!

Czekamy na Twoje CV z życzeniami dotyczącymi wynagrodzenia

Wysyłając swoje CV na stanowisko, wyrażasz zgodę na przetwarzanie Twoich danych osobowych przez DTEK w ramach obowiązującego ustawodawstwa Ukrainy. Firma DTEK gwarantuje poufność aplikacji i procesu negocjacji przy wyborze kandydatów na wolne stanowisko.

Informujemy, że informacja zwrotna o wynikach rozpatrzenia naboru przekazywana jest w ciągu dwóch tygodni w przypadku pozytywnej decyzji w sprawie Państwa kandydatury.

Nasza energia przynosi ludziom światło i komfort!