Інженер з IT безпеки / IT Security Engineer

Компанія Укрнафта, найбільша нафтовидобувна компанія України оголошує конкурс на посаду інженера з IT безпеки (SOC аналітика).

CФЕРИ ВІДПОВІДАЛЬНОСТІ та ОБОВ'ЯЗКИ:

• Керує проектами впровадження і подальшою експлуатацією апаратно-програмних комплексів і організаційних заходів, спрямованих на моніторинг, детектування та реагування на події та інциденті інформаційної безпеки.
• Аналізує ІТ-системи, мережеві пристрої на наявність вразливостей, консультує фахівців ІТ щодо усунення виявлених вразливостей.
• Побудова та експлуатація систем:
  • Vulnerability Assessment
  • Cyber Threat Intelligence
  • SIEM
  • Threat Hunting
  • Forensic
  • Penetration Testing
  • Incident Respond Program
• Приймає участь в розробці проектної документації, технічного завдання, технічних умов або вимоги до запроваджуваних програмно-технічних комплексів.

НЕОБХІДНИЙ ДОСВІД та НАВИЧКИ:

• Повна вища в сфері ІТ / ІБ / електроніки / електротехніки.
• Обов'язкова додаткова освіта: наявність сертифікації у напрямку SIEM; підвищення кваліфікації в питаннях сучасних практик і засобів ІБ.
• Поглиблені знання та навички в області виявлення, аналізу та реагування на інциденти ІБ.
• Досвід адміністрування SIEM систем (IBM Qradar – є перевагою).
• Принаймні 2 роки професійного досвіду з продуктами та послугами з інформаційних технологій та мережевої безпеки, принаймні один рік професійного досвіду роботи з платформами SIEM та аналітикою безпеки.
• Досвід управління ІТ-інцидентами.
• Створення контенту в SIEM системах, в т.ч. з використанням Snort, Yara, Sigma.
• Досвід настройки, парсинга, аналізу логів для SIEM платформ.
• Навички автоматизації завдань за допомогою скриптових мов (bash / python / powershell).
• Знання і повне розуміння процесів ІБ і ІТ у визначенні міжнародних стандартів ISO2700х і ITIL, COBIT.
• Знання принципів, методів та технологій ІТ та мережевої безпеки.
• Практичні знання систем безпеки (SIEM, UBA, SOAR, NGFW, IDS/IPS, EDR, PAM, SSL / IPSec VPN, MFA, Vulnerability management, DLP, Deception).
• Експертні знання про мережеві та системні протоколи та технології.
• Знання сучасних тактик і технік атакуючих, основних векторів атак, способів їх виявлення (OWASP TOP10, CVE, MITRE ATT & CK, Cyber Kill Chain).
• Поглиблені знання в області застосування систем кібербезпеки:
  • SIEM
  • Vulnerability Assessment
  • Cyber Threat Intelligence
  • Threat Hunting
  • Forensic
  • Penetration Testing
  • Incident Respond Program
• Знання англійської мови (розмовний і технічний) на рівні не нижче Intermediate.

КОМПАНІЯ ПРОПОНУЄ:

• Офіційне працевлаштування.
• Соціальні гарантії.
• Своєчасна виплата заробітної плати на ринковому рівні.
• Можливість професійного та кар'єрного зростання.
• Цікаві проекти у найбільшій нафтогазовій компанії України.