Українська IT-компанія
Nova Digital, що входить в групу компаній NOVA — це потужний виробник веб-додатків та програмного забезпечення для архітектур будь-якої складності та навантаженості на них. Ми створюємо, обслуговуємо та постійно вдосконалюємо програмні продукти, зручність яких вже оцінили 32 мільйони приватних та бізнес-клієнтів Нової пошти. Ми розширюємо нашу команду, тому наразі ми у пошуку
SOC Team LeadЧим ти будеш займатись- Управління та координація діяльності SOC для забезпечення ефективного моніторингу та реагування на інциденти безпеки
- Забезпечення цілодобового функціонування SOC
- Відповідальність за постійний моніторинг критичних інформаційних систем та аналіз мережевої активності з метою попередження потенційних загроз та виявлення аномалій
- Керування процесом розслідування інцидентів безпеки та забезпечення їх своєчасного вирішення
- Контроль та обробка подій та інцидентів безпеки з систем (SIEM, EDR, WAF тощо), запитів від співробітників або клієнтів
- Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам та зовнішнім регулятивним вимогам
- Співпраця з іншими відділами для забезпечення загальної інформаційної безпеки організації
- Підтримка професійного розвитку команди SOC, забезпечення їх знаннями про нові загрози та технології безпеки
- Відстеження змін у законодавстві та стандартах інформаційної безпеки, адаптація процесів SOC відповідно до нових вимог
- Підготовка регулярних звітів про стан інформаційної безпеки та діяльність SOC для керівництва організації
- Відповідальність за впровадження автоматизованих рішень для виконання регулярних задач відділу
Про тебе- Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін
- Досвід роботи у сфері інформаційної безпеки від 5 років. Досвід управління командою SOC або аналогічного підрозділу не менше 2 років
- Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту
- Глибоке знання тактик, технік та методів Advanced Persistent Threats (APT)
- Глибоке розуміння тактик, технік та методів можливих атак (Phishing, Spoofing, Malware, DDoS, Injection, Web attacks, тощо)
- Навички та досвід впровадження та адміністрування системами моніторингу та управління інцидентами безпеки такими як: SIEM, IDS/IPS, WAF, EDR, DLP, Sandboxing, Threat intelligence, тощо)
- Навички розслідування інцидентів безпеки та керування процесами реагування на них
- Досвід написання скриптів для автоматизації завдань (наприклад, на мовах Python, Bash, PowerShell)
- Знання основних стандартів та регулятивних вимог у сфері інформаційної безпеки (ISO/IEC 27001, NIST, CIS, NIS 2 Directive)
- Вміння чітко та ефективно комунікувати з різними рівнями керівництва та технічними фахівцями
- Володіння англійською мовою на середньому рівні (intermediate) або вище
Буде перевагою- Наявність сертифікатів CISSP, CISM, GCIH, CEH або еквівалент
- Практичний досвід AWS, GCP, Azure
Ми пропонуємо- Офіційне працевлаштування
- Оплачувану відпустку
- Медичне страхування
- Необхідну техніку для роботи
- Корпоративну культуру, яка мотивує та заряджає позитивом
- Роботу в соціально відповідальній компанії, що слідкує за трендами, цінує ідеї співробітників і розвивається разом з ним
Надсилай своє резюме, будемо знайомитись :)