Information Security manager

Компанія DTEK виробляє електроенергію на сонячних, вітрових та теплових електростанціях, добуває вугілля та природний газ, здійснює трейдинг енергоресурсами на українському та зарубіжних ринках, розподіляє електроенергію та управляє інфраструктурою електромереж, постачає електроенергію споживачам та пропонує рішення з енергоефективності і розвиває мережу швидких зарядних станцій для електромобілів.

Information Security manager
Full-time
English: Pre-intermediate

Компанія DTEK шукає менеджера інформаційної безпеки за напрямком Security Orchestration, Automation and Response (SOAR) та User and Entity Behavior (UEBA)/ Security Event Management (SIEM).

Мета посади: Підтримка систем та процесу управління подіями та інцидентами інформаційної безпеки у відділі інформаційної безпеки.

Задачі на посаді:

  • Налаштування та підтримка SOAR/UEBA/SIEM систем;
  • Робота з різними джерелами подій, написання правил збору та нормалізації подій;
  • Створення правил кореляції;
  • Автоматизація плейбуків;
  • Нормалізація подій, розробка парсерів для непідтримуваних джерел;
  • Інтерпретація ІБ-завдань у правила, звіти, інформаційні панелі у SOAR/UEBA/SIEM системах;
  • Розробка методичних та нормативних документів, технічної документації, а також пропозицій та заходів з пілотування, впровадження продуктів компанії.

Навички:

  • Вища технічна освіта;
  • Стаж роботи в галузі інформаційної безпеки не менше 5 років;
  • Досвід проектування та впровадження рішень класу SOAR/UEBA/SIEM;
  • Практичний досвід роботи з ArcSight Enterprise Security Manager;
  • Знання стеку ELK;
  • Знання стека протоколів TCP/IP; моделі OSI;
  • Знання та досвід роботи з ОС сімейства MS Windows та UNIX на рівні просунутого користувача (як мінімум функціонала реєстрації подій);
  • Досвід роботи із сирими подіями(original events) та їх нормалізації;
  • Розуміння основ процесу управління подіями та інцидентами інформаційної безпеки.

Команда: департамент складається із 6-7 систем, до складу якого входять інженери хмарних систем, SIEM, DLP, інженери обробки інцидентів, архітектори.

Локація: Київ, гібридний графік роботи.

English: pre-intermediate

Соціальний пакет: 

  • Оформлення в штат компанії.
  • 28 днів відпустки
  • Лікарняний
  • Медичне страхування

Етапи:

  1. Технічна співбесіда з менеджером SIEM.
  2. Технічне та тим фіт з Head of Information Security Department
Our recruiter
Katerina Zaika
Katerina Zaika
Contact a recruiter
Engineer
Lead, Senior
Kyiv
Yuliia  Kril
Full-stack Engineer (ReactJS/Node.js)
Remote,
English (Intermediate)
English (Upper-intermediate)
Full-time
Yuliia  Kril
Delivery Manager
Remote,
English (Upper-intermediate)
English (Advanced)
Full-time
Yuliia  Kril
Senior Database Administrator
Remote,
English (Advanced)
Full-time
Alina  Shevchenko
Marketing Manager
Remote,
Kyiv, Ukraine
English (Upper-intermediate)
English (Advanced)
Full-time
Remote,
English (Intermediate)
English (Upper-intermediate)
Full-time
Remote,
English (Upper-intermediate)
English (Advanced)
Full-time
Remote,
English (Advanced)
Full-time