Менеджер з інформаційної безпеки (SOAR)/(UEBA)

НЕОБХІДНІ НАВИЧКИ ТА ЗНАННЯ:

• Досвід проектування та впровадження рішень класу SOAR/UEBA/SIEM
• Практичний досвід роботи з ArcSight Enterprise Security Manager
• Знання стеку ELK. Практичний досвід.
• Знання та досвід роботи з ОС сімейства MS Windows та UNIX на рівні просунутого користувача (як мінімум функціонала реєстрації подій)
• Досвід роботи з сирими подіями та їх нормалізації
• Розуміння основ процесу управління подіями та інцидентами інформаційної безпеки  
• Знання стека протоколів TCP/IP, моделі OSI
• Знання та досвід роботи зі сніфферами мережевих пакетів
• Робота в інтеграторі – вітається

ФУНКЦІЇ ПОСАДИ:

• Налаштування та підтримка SOAR/UEBA/SIEM систем
• Робота з різними джерелами подій, написання правил збору та нормалізації подій;
• Створення правил кореляці
• Автоматизація плейбуків
• Нормалізація подій, розробка парсерів для непідтримуваних джерел;
• Інтерпретація ІБ-завдань у правила, звіти, інформаційні панелі у SOAR/UEBA/SIEM системах;
• Розробка методичних та нормативних документів, технічної документації, а також пропозицій та заходів з пілотування, впровадження продуктів компанії. 

У нас ви отримаєте:

КОМПЕНСАЦІЙНИЙ ПАКЕТ:

• Щомісячна заробітна плата,
• Бонус за підсумками роботи в компанії.

ДОДАТКОВІ ПІЛЬГИ:

• Надання медичної страховки після закінчення тримісячного терміну,
• Покриття ділових витрат, пов'язаних з виконанням посадових обов'язків (відрядження, наземний транспорт).
• Навчання в Академії ДТЕК (онлайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти).

ПРИЄМНОСТІ:

• Корпоративні знижки в спорткомплекс «Sport Life», мережа хімчисток «Kims», на техніку «Samsung»,
• Програми лояльності Reikartz Hotel Group,
• Кава, чай за рахунок компанії.