Провідний фахівець з реагування на інциденти кібербезпеки

Укртрансгаз, АТ

Київ

В офісі/на місці

Повна зайнятість

Бронювання співробітників

Медичне страхування

Офіс в центрі

АТ «Укртрансгаз» це єдиний оператор підземних сховищ газу в Україні. Загальна активна місткість українських ПСГ — понад 30 млрд куб. м. Це найбільші в Європі сховища та треті за обсягами у світі.

АТ «Укртрансгаз» розглядає резюме кандидатів на позицію Провідний фахівець з реагування на інциденти кібербезпеки.

Ми шукаємо фахівця з кібербезпеки, який має розуміння технічних і організаційних аспектів захисту інформації, вміє аналізувати та ефективно реагувати на інциденти, а також здатен розвивати систему управління інформаційною безпекою компанії.

Ми пропонуємо:

Роботу у стратегічній компанії енергетичного сектору України.
Офіційне працевлаштування з дотриманням соціальних гарантій;
Конкурентоздатна заробітна плата;
Бронювання для військовозобов'язаних;
Медичне страхування;
Сучасний та зручний офіс в центрі міста;
Можливість професійного/кар'єрного зростання та відвідування тренінгів.

Наші очікування:

Обов’язкові вимоги:

Досвід роботи у сфері кібер- або інформаційної безпеки — від 3 років.
Вища технічна освіта.
Знання ДСТУ ISO/IEC 27001:2023, Постанови КМУ №518 та інших профільних нормативних документів.
Розуміння принципів ризик-менеджменту, управління вразливостями, криптографічного захисту (хешування, шифрування, ЕЦП).
Досвід роботи з Active Directory, DLP, PAM, SIEM/XDR, AntiDDoS.
Англійська мова на рівні читання технічної документації.

Бажані вимоги:

Досвід участі у впровадженні або сертифікації системи управління інформаційною безпекою (СУІБ).
Наявність профільних сертифікатів (ISO 27001 Lead Implementer / Auditor, CISSP, CEH, CompTIA Security+).
Робота у великих організаціях або на об’єктах критичної інфраструктури.

Ваші основні завдання:

Побудова, розвиток і підтримка системи управління інформаційною безпекою (СУІБ) відповідно до вимог ISO/IEC 27001 та Постанови КМУ №518.
Розробка, оновлення та впровадження політик, процедур, інструкцій і планів у сфері кібербезпеки.
Організація реагування на інциденти кібербезпеки, ведення реєстру інцидентів, аналіз і розробка заходів запобігання.
Проведення аудитів інформаційної безпеки.
Участь у процесах оцінки ризиків інформаційної безпеки.
Адміністрування систем: Active Directory, DLP, PAM, SIEM/XDR, AntiDDoS.
Супровід процесів інвентаризації інформаційних активів, формування реєстрів та звітів з ризик-менеджменту.

Якщо Ви відповідаєте вимогам вакансії, ми чекаємо на ваше детальне резюме із зазначеними фінансовими очікуваннями та будемо раді бачити вас в колективі нашої компанії.