Керівник групи SOC в Nova Digital

Пряме повідомлення учасника, який розмістив вакансію, з Nova Digital Kseniya Serova Kseniya Serova IT Recruitment and Adaptation Specialist Українська IT-компанія Nova Digital, що входить в групу компаній NOVA — це потужний виробник веб-додатків та програмного забезпечення для архітектур будь-якої складності та навантаженості на них. Ми створюємо, обслуговуємо та постійно вдосконалюємо програмні продукти, зручність яких вже оцінили 32 мільйони приватних та бізнес-клієнтів Нової пошти. Ми розширюємо нашу команду, тому наразі ми у пошуку SOC Team Lead.Чим ти будеш займатисьУправління та координація діяльності SOC для забезпечення ефективного моніторингу та реагування на інциденти безпекиЗабезпечення цілодобового функціонування SOCВідповідальність за постійний моніторинг критичних інформаційних систем та аналіз мережевої активності з метою попередження потенційних загроз та виявлення аномалійКерування процесом розслідування інцидентів безпеки та забезпечення їх своєчасного вирішенняКонтроль та обробка подій та інцидентів безпеки з систем (SIEM, EDR, WAF тощо), запитів від співробітників або клієнтівСтворення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам та зовнішнім регулятивним вимогамСпівпраця з іншими відділами для забезпечення загальної інформаційної безпеки організаціїПідтримка професійного розвитку команди SOC, забезпечення їх знаннями про нові загрози та технології безпекиВідстеження змін у законодавстві та стандартах інформаційної безпеки, адаптація процесів SOC відповідно до нових вимогПідготовка регулярних звітів про стан інформаційної безпеки та діяльність SOC для керівництва організаціїВідповідальність за впровадження автоматизованих рішень для виконання регулярних задач відділуПро тебеОсвіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплінДосвід роботи у сфері інформаційної безпеки від 5 років. Досвід управління командою SOC або аналогічного підрозділу не менше 2 роківГлибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захистуГлибоке знання тактик, технік та методів Advanced Persistent Threats (APT)Глибоке розуміння тактик, технік та методів можливих атак (Phishing, Spoofing, Malware, DDoS, Injection, Web attacks, тощо)Навички та досвід впровадження та адміністрування системами моніторингу та управління інцидентами безпеки такими як: SIEM, IDS/IPS, WAF, EDR, DLP, Sandboxing, Threat intelligence, тощо)Навички розслідування інцидентів безпеки та керування процесами реагування на нихДосвід написання скриптів для автоматизації завдань (наприклад, на мовах Python, Bash, PowerShell)Знання основних стандартів та регулятивних вимог у сфері інформаційної безпеки (ISO/IEC 27001, NIST, CIS, NIS 2 Directive)Вміння чітко та ефективно комунікувати з різними рівнями керівництва та технічними фахівцямиВолодіння англійською мовою на середньому рівні (intermediate) або вищеБуде перевагоюНаявність сертифікатів CISSP, CISM, GCIH, CEH або еквівалентПрактичний досвід AWS, GCP, AzureМи пропонуємоОфіційне працевлаштуванняОплачувану відпусткуМедичне страхуванняНеобхідну техніку для роботиКорпоративну культуру, яка мотивує та заряджає позитивомРоботу в соціально відповідальній компанії, що слідкує за трендами, цінує ідеї співробітників і розвивається разом з нимНадсилай своє резюме, будемо знайомитись :) Show more Show less Посадовий рівень Старший середній рівень Тип зайнятості Повний робочий день Посадові обов’язки Інформаційні технології Галузі Information Technology & Services