Head of security operations center

Компанія DTEK виробляє електроенергію на сонячних, вітрових та теплових електростанціях, добуває вугілля та природний газ, здійснює трейдинг енергоресурсами на українському та зарубіжних ринках, розподіляє електроенергію та управляє інфраструктурою електромереж, постачає електроенергію споживачам та пропонує рішення з енергоефективності і розвиває мережу швидких зарядних станцій для електромобілів.

Head of security operations center
Full-time
English: Intermediate

DTEK шукає керівника у відділ «Оперативний центр реагування на інциденти»/ Департамент з інформаційної безпеки.

Функції відділу: Управління подіями інформаційної безпеки. Управління інцидентами інформаційної безпеки

Задачі на посаді:

  • Організація та планування роботи відділу;
  • Уніфікація і стандартизація підходів до забезпечення процесів моніторингу подій та реагування на інциденти інформаційної безпеки;
  • Розроблення і підтримка в актуальному стані документів, що описують класифікацію / категоризацію подій та інцидентів інформаційної безпеки;
  • Вдосконалення процесів, технологій моніторингу та аналізу подій інформаційної безпеки
  • Участь в розробці та реалізації заходів, спрямованих на забезпечення впровадження контролів безпеки і підвищення їх ефективності;
  • Контроль налаштування і підключення на моніторинг джерел подій безпеки;
  • Контроль та оцінка ефективності заходів із ідентифікації та  локалізації інцидентів та нейтралізації їх наслідків;
  • Узагальнення звітності та збір інформації щодо функціонування відділу для подання керівництву.

Навички:

  • Загальний досвід 5+ років.
  • Досвід роботи у сфері інформаційної безпеки на керівній посаді
  • Практичний досвід впровадження технічних засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
  • Досвід роботи у команді ідентифікації і реагування на інциденти.
  • Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки (напр. CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2, тощо.);
  • Розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем: SIEM, (IDS\IPS), Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), Міжмережеві екрани (Firewall), Шлюзи безпеки (WEB Gateway, Email Gateway);
  • Знання основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії.
  • Знання принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками;
  • Знання принципів функціонування протоколів та технологій ІБ: IPSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius. Hash, PKI

Команда: 7 людей (аналітики та інженери).

Локація: Київ, офіс

English: intermediate+

Соціальний пакет: 

  • Оформлення в штат компанії.
  • 28 днів відпустки
  • Лікарняний
  • Медичне страхування

Етапи:

  1. Технічне інтерв’ю з Head of Information Security Department
Our recruiter
Katerina Zaika
Katerina Zaika
Contact a recruiter
Engineer
Lead, Senior
Kyiv
Yuliia  Kril
Full-stack Engineer (ReactJS/Node.js)
Remote,
English (Intermediate)
English (Upper-intermediate)
Full-time
Yuliia  Kril
Delivery Manager
Remote,
English (Upper-intermediate)
English (Advanced)
Full-time
Yuliia  Kril
Senior Database Administrator
Remote,
English (Advanced)
Full-time
Alina  Shevchenko
Marketing Manager
Remote,
Kyiv, Ukraine
English (Upper-intermediate)
English (Advanced)
Full-time
Remote,
English (Intermediate)
English (Upper-intermediate)
Full-time
Remote,
English (Upper-intermediate)
English (Advanced)
Full-time
Remote,
English (Advanced)
Full-time