Эта вакансия уже завершена
Компанія Укрнафта, найбільша нафтовидобувна компанія України оголошує конкурс на посаду інженера з IT безпеки (SOC аналітика).
CФЕРИ ВІДПОВІДАЛЬНОСТІ та ОБОВ'ЯЗКИ:
- Керує проектами впровадження і подальшою експлуатацією апаратно-програмних комплексів і організаційних заходів, спрямованих на моніторинг, детектування та реагування на події та інциденті інформаційної безпеки.
- Аналізує ІТ-системи, мережеві пристрої на наявність вразливостей, консультує фахівців ІТ щодо усунення виявлених вразливостей.
- Побудова та експлуатація систем:
- Vulnerability Assessment
- Cyber Threat Intelligence
- SIEM
- Threat Hunting
- Forensic
- Penetration Testing
- Incident Respond Program
- Приймає участь в розробці проектної документації, технічного завдання, технічних умов або вимоги до запроваджуваних програмно-технічних комплексів.
НЕОБХІДНИЙ ДОСВІД та НАВИЧКИ:
- Повна вища в сфері ІТ / ІБ / електроніки / електротехніки.
- Обов'язкова додаткова освіта: наявність сертифікації у напрямку SIEM; підвищення кваліфікації в питаннях сучасних практик і засобів ІБ.
- Поглиблені знання та навички в області виявлення, аналізу та реагування на інциденти ІБ.
- Досвід адміністрування SIEM систем (IBM Qradar – є перевагою).
- Принаймні 2 роки професійного досвіду з продуктами та послугами з інформаційних технологій та мережевої безпеки, принаймні один рік професійного досвіду роботи з платформами SIEM та аналітикою безпеки.
- Досвід управління ІТ-інцидентами.
- Створення контенту в SIEM системах, в т.ч. з використанням Snort, Yara, Sigma.
- Досвід настройки, парсинга, аналізу логів для SIEM платформ.
- Навички автоматизації завдань за допомогою скриптових мов (bash / python / powershell).
- Знання і повне розуміння процесів ІБ і ІТ у визначенні міжнародних стандартів ISO2700х і ITIL, COBIT.
- Знання принципів, методів та технологій ІТ та мережевої безпеки.
- Практичні знання систем безпеки (SIEM, UBA, SOAR, NGFW, IDS/IPS, EDR, PAM, SSL / IPSec VPN, MFA, Vulnerability management, DLP, Deception).
- Експертні знання про мережеві та системні протоколи та технології.
- Знання сучасних тактик і технік атакуючих, основних векторів атак, способів їх виявлення (OWASP TOP10, CVE, MITRE ATT & CK, Cyber Kill Chain).
- Поглиблені знання в області застосування систем кібербезпеки:
- SIEM
- Vulnerability Assessment
- Cyber Threat Intelligence
- Threat Hunting
- Forensic
- Penetration Testing
- Incident Respond Program
- Знання англійської мови (розмовний і технічний) на рівні не нижче Intermediate.
КОМПАНІЯ ПРОПОНУЄ:
- Офіційне працевлаштування.
- Соціальні гарантії.
- Своєчасна виплата заробітної плати на ринковому рівні.
- Можливість професійного та кар'єрного зростання.
- Цікаві проекти у найбільшій нафтогазовій компанії України.