Специалист отдела мониторинга событий и реагирования на инциденты кибербезопасности в ДТЕК, ТОВ, Енергетична компанія

ДТЭК Сети — ведущая энергетическая компания Украины

Сотрудники украинцев и комфорт, а предприятия — возможностью работать и развиваться. Мы в поисках специалиста отдела мониторинга событий и реагирования на инциденты. кандидатов, которые присоединятся к нашей команде по кибербезопасности. Вы будете заниматься мониторингом, анализом и реагированием на киберугрозы, внедрять решения для улучшения безопасности, а также работать с современными решениями SIEM, IDS/IPS.        Информационные технологии;

И готовы к выполнению следующих обязанностей:

• Мониторинг срабатываний и инцидентов кибербезопасности в реальном времени с помощью систем SIEM и IDS. Анализ и классификация безопасности на потенциальные и реальные кибератаки/киберинциденты;
• Исследование и организация реагирования на потенциальные киберугрозы, формирование аналитических выводов и предложений по их предупреждению;
• Настройка, поддержка и оптимизация системы систем SIEM и IDS OT (FortiNet, NoBomi); отчетов для выявления угроз, нарушений и инцидентов кибербезопасности;
• Взаимодействие с подразделениями для устранения уязвимостей;
• Создание инструкций и процедур по обеспечению функционирования системы мониторинга и управления инцидентами;
• Моделирование угроз для выявления уязвимостей, источников угроз и разработки контрзадачи выявленную активность источников угроз;
• Обработка требований государственных нормативно-правовых актов по вопросам обеспечения кибербезопасности и оценка их применимости к среде операционных технологий.

А также полностью или частично отвечаете требованиям:

• Практические знания и навыки в сфере ИТ-безопасности.
• Практический опыт работы с системами мониторинга и выявление нарушений кибербезопасности.
• Понимание принципов работы сетевых протоколов (TCP/IP, DNS, HTTP, FTP и т.д.).
• Знание основных методов атак и способов их обнаружения (фишинг, DTM и т.д.).
• Опыт в создании правил корреляции для SIEM.
• Ориентирование в требованиях и контролях стандартов кибербезопасности (ISO, NIST, CISA).
• Умение работать в условиях многозадачности и быстро реагировать на потенциальные киберинциденты или нарушение политики
на уровне, позволяющем работать с интерфейсом систем и технической документацией.
• Знания в сфере ОТ-систем будет плюсом (SCADA, ICS, протоколы Modbus, IEC-104). Будем рады видетьты Вас в команде по кибербезопасности! 

  Вашими основными задачами будут:

  Обеспечение кибербезопасности ОТ-инфраструктуры (операционные технологий), технологических систем и оборудования с учетом требований действующего законодательства и нормативно правовых актов Минэнерго, КМУ и ДССЗЗИ в сфере кибербезопасности стандартов и практик NIST, ISO, CISA.

  Вы получите уникальную возможность развивать свои навыки и знания в сфере кибербезопасности, повысить уровень коммуникабельности, ответственности и организованности. 

  А самое главное станете частью команды, обеспечивающей устойчивость энергетического фронта!

  Ожидаем Ваши резюме с пожеланиями относительно заработной платы

  Наша энергия несет людям свет и уют!