Специалист по информационной безопасности (SIEM) в Укрпошта

"Укрпочта" — национальный оператор почтовой связи, надежный и ответственный работодатель.

Сегодня команда «Укрпочты» — это специалисты, которые разрушают стереотипы, ежедневно работают над повышением эффективности логистических процессов, улучшением качество обслуживания и удобство для Клиента. Команда, которая всегда готова к новым задачам и важным миссиям!

Сейчас мы ищем Специалист по информационной безопасности (SIEM)

Basic Обязанности:

• Мониторинг триггеров и инцидентов кибербезопасности в режиме реального времени с использованием SIEM-системы.
• Анализ и классификация инцидентов ИБ.
• Выявление и реагирование на потенциальные и реальные кибератаки/киберинциденты.
• Настройка, поддержка и оптимизация системы ИБ.
• Разработка правил, сценариев корреляции и отчетов. для выявления угроз и инцидентов кибербезопасности.
• Взаимодействие с подразделениями по устранению уязвимостей.
• Создание инструкций и процедур по обеспечению функционирования системы мониторинга и управления инцидентами.
• Осуществление контроля за соблюдением сотрудниками компании требований внутренних нормативных и организационно-распорядительных документов по вопросам информационной безопасности.

Ожидаемый результат за первые 3 месяца работы:

• Полностью понимать топологию сети и логику правил на межсетевых экранах (Cisco/Palo Alto)
• Получить базовое понимание специфики инцидентов в компании: уметь отличать реальные угрозы от «шума» (Ложь) Положительные)
• Самостоятельно отслеживать события и реагировать на типичные инциденты согласно инструкциям.

Успешный кандидат соответствует следующим требованиям:

• Высшее техническое образование (специализация в области информационной безопасности или IT)
• Практические знания и навыки в области кибербезопасности, IT-безопасности
• Навыки работы с системами мониторинга и обнаружения инцидентов кибербезопасности
• Навыки работы с коммутационным оборудованием Cisco, Palo Alto и межсетевыми экранами
• Понимание принципов работы сетевых протоколов (TCP/IP, DNS, HTTP, FTP и т.д.)
• Знание основных методов атак и способов их обнаружения (фишинг, DDoS, SQL-инъекция, MITM и т.д.)
• Ориентация в требованиях стандартов и средствах контроля кибербезопасности (ISO, NIST, CISA)
• Знание серверных ОС (Unix, Windows)
• Английский язык на уровне, позволяющем работать с системными интерфейсами и технической документацией

Мы предлагаем:

• Официальное трудоустройство в крупной компании, котораятребует
• Стабильная заработная плата
• Премии за выполнение поставленных целей
• Обучение и профессиональное развитие
• Возможности карьерного роста

Прикрепите и отправьте свое резюме по ссылке ниже.

С УКПОСТОЙ ВМЕСТЕ К ПОБЕДЕ!