SOC Team Lead

Українська IT-компанія Nova Digital, що входить в групу компаній NOVA — це потужний виробник веб-додатків та програмного забезпечення для архітектур будь-якої складності та навантаженості на них. Ми створюємо, обслуговуємо та постійно вдосконалюємо програмні продукти, зручність яких вже оцінили 32 мільйони приватних та бізнес-клієнтів Нової пошти. Ми розширюємо нашу команду, тому наразі ми у пошуку SOC Team Lead

Чим ти будеш займатись

• Управління та координація діяльності SOC для забезпечення ефективного моніторингу та реагування на інциденти безпеки
• Забезпечення цілодобового функціонування SOC
• Відповідальність за постійний моніторинг критичних інформаційних систем та аналіз мережевої активності з метою попередження потенційних загроз та виявлення аномалій
• Керування процесом розслідування інцидентів безпеки та забезпечення їх своєчасного вирішення
• Контроль та обробка подій та інцидентів безпеки з систем (SIEM, EDR, WAF тощо), запитів від співробітників або клієнтів
• Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам та зовнішнім регулятивним вимогам
• Співпраця з іншими відділами для забезпечення загальної інформаційної безпеки організації
• Підтримка професійного розвитку команди SOC, забезпечення їх знаннями про нові загрози та технології безпеки
• Відстеження змін у законодавстві та стандартах інформаційної безпеки, адаптація процесів SOC відповідно до нових вимог
• Підготовка регулярних звітів про стан інформаційної безпеки та діяльність SOC для керівництва організації
• Відповідальність за впровадження автоматизованих рішень для виконання регулярних задач відділу

Про тебе

• Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін
• Досвід роботи у сфері інформаційної безпеки від 5 років. Досвід управління командою SOC або аналогічного підрозділу не менше 2 років
• Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту
• Глибоке знання тактик, технік та методів Advanced Persistent Threats (APT)
• Глибоке розуміння тактик, технік та методів можливих атак (Phishing, Spoofing, Malware, DDoS, Injection, Web attacks, тощо)
• Навички та досвід впровадження та адміністрування системами моніторингу та управління інцидентами безпеки такими як: SIEM, IDS/IPS, WAF, EDR, DLP, Sandboxing, Threat intelligence, тощо)
• Навички розслідування інцидентів безпеки та керування процесами реагування на них
• Досвід написання скриптів для автоматизації завдань (наприклад, на мовах Python, Bash, PowerShell)
• Знання основних стандартів та регулятивних вимог у сфері інформаційної безпеки (ISO/IEC 27001, NIST, CIS, NIS 2 Directive)
• Вміння чітко та ефективно комунікувати з різними рівнями керівництва та технічними фахівцями
• Володіння англійською мовою на середньому рівні (intermediate) або вище

Буде перевагою

• Наявність сертифікатів CISSP, CISM, GCIH, CEH або еквівалент
• Практичний досвід AWS, GCP, Azure

Ми пропонуємо

• Офіційне працевлаштування
• Оплачувану відпустку
• Медичне страхування
• Необхідну техніку для роботи
• Корпоративну культуру, яка мотивує та заряджає позитивом
• Роботу в соціально відповідальній компанії, що слідкує за трендами, цінує ідеї співробітників і розвивається разом з ним

Надсилай своє резюме, будемо знайомитись :)