Менеджер з інформаційної безпеки (Security Event Management)

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Напрямок діяльності: підтримка процесу управління подіями і інцидентами інформаційної безпеки.

НЕОБХІДНІ НАВИЧКИ ТА ЗНАННЯ:

  • Освіта - вища, інформаційна безпека або ІТ;
  • Досвід роботи за напрямком ІБ не менше 3 років;
  • Досвід проектування і впровадження рішень класу SIEM;
  • Практичний досвід роботи з ArcSight Enterprise Security Manager;
  • Знання стека ELK;
  • Знання та досвід роботи з ОС сімейства MS Windows і UNIX на рівні просунутого користувача (як мінімум функціонал реєстрації подій);
  • Досвід роботи з "сирими" подіями і їх нормалізації;
  • Розуміння основ процесу управління подіями;
  • Знання стека протоколів TCP / IP, моделі OSI;
  • Знання та досвід роботи з сніффером мережевих пакетів;
  • Робота в інтеграторі - буде розглядатися як перевага.

ФУНКЦІЇ ПОСАДИ:

  • Налагодження та підтримка SIEM-систем;
  • Робота з різними джерелами подій, написання правил по збору і нормалізації подій в SIEM систему;
  • Створення правил кореляції в SIEM систему;
  • Розробка парсерів для підтримуються джерел подій;
  • Інтерпретація ІБ-завдань в правила, звіти, інформаційні панелі в SIEM-системах;
  • Розробка методичних та нормативних документів, технічної документації, а також пропозицій і заходів з пілотування, впровадження продуктів компанії.

У НАС ВИ ОТРИМАЄТЕ:

КОМПЕНСАЦІЙНИЙ ПАКЕТ:

  • Щомісячна заробітна плата,
  • Бонус за підсумками роботи в компанії.

ДОДАТКОВІ ПІЛЬГИ:

  • Надання медичної страховки після закінчення тримісячного терміну,
  • Покриття ділових витрат, пов'язаних з виконанням посадових обов'язків (відрядження, наземний транспорт).
  • Навчання в Академії ДТЕК (онлайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти).

ПРИЄМНОСТІ:

  • Корпоративні знижки в спорткомплекс «Sport Life», мережа хімчисток «Kims», на техніку «Samsung»,
  • Програми лояльності Reikartz Hotel Group,
  • Кава, чай за рахунок компанії.

Направляючи резюме на вакансію, Ви даєте згоду на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.

Звертаємо Вашу увагу, що зворотний зв'язок за результатами розгляду на вакансію надається протягом двох тижнів в разі позитивного рішення по Вашій кандидатурі.

Ключевые навыки

Cистемы управления базами данных
SIEM
ArcSight Enterprise Security Manager
Security Event Management
ELK
ОС MS Windows
ОС UNIX
TCP/IP

Адрес

Университет, Киев, улица Льва Толстого, 57

Вакансия опубликована 13 августа 2020 в Киеве

Похожие вакансии