Керівник відділу кібераналітики

CTAVA IT — це об'єднання найкращих ІТ-експертів задля інтеграції в сучасність та майбутнє. Компанія є лідером українського ринку системної інтеграції та надійним партнером для бізнесу й державних структур. Група охоплює компанії різної галузевої специфіки та масштабу, забезпечуючи технологічну підтримку для підприємств, що зростають або мають амбітні цілі розвитку.

OCTAVA IT входить до складу активів інвестиційної групи Octava Capital, яка вже понад 30 років рухає технологічну еволюцію в Україні, продовжує активно інвестувати в розвиток ІТ-рішень, сприяючи відновленню та розбудові країни. Місія OCTAVA IT — підвищувати конкурентоспроможність українських компаній завдяки впровадженню інновацій та новітніх технологій.

Вимоги:

• Досвід роботи у сфері кібербезпеки не менше 4−5 років
• Досвід роботи на керівних посадах (Team Lead, Manager) в галузі кібербезпеки або в команді Incident Response не менше 3 років
• Розуміння та практичний досвід роботи з основними технологіями безпеки
• Розуміння ключових складових IT інфраструктури
• Знання та практичний досвід роботи з SIEM (ELK Stack — пріоритетне; Splunk, QRadar, AlienVault)
• Розуміння сучасних тактик, технік та процедур зловмисників
• Досвід управління повним життєвим циклом інцидентів кібербезпеки
• Сильні аналітичні навички та вміння приймати рішення в стресових ситуаціях
• Комунікативні навички: здатність пояснювати складні технічні проблеми як тех. спеціалістам, так і представникам бізнесу
• Наявність одного або декількох професійних сертифікатів: SSCP, CISSP, Security+, CySA+, CSA, ECIH або аналогічних

Обов’язки:

• Управління командою:
• Формування, розвиток та мотивація команди L1-L2 аналітиків
• Організація операційної роботи команди аналітиків
• Взаємодія з технічною службою та продавцями

• Операційне управління:
• Контроль та оптимізація ключових процесів SOC: керування інцидентами, тріаж алертів, ескалація
• Розробка, впровадження та актуалізація операційних процедур та «плейбуків»
• Розробка та покращення правил виявлення (SIEM), дашбордів Керування групою аналітиків у процессах розгортання сервісів CSOC для нових замовників
• Відстеження за звітність за ключовими показниками ефективності (SLA та інше)
• Керування процесом реагування на критичні інциденти, виступаючи головною технічною контактною особою
• Технічне лідерство:
• Функція аналітика L3 при розслідувані найскладніших та найкритичніших інцидентів
• Контроль якості звітності, аналізу та розслідувань, що проводяться командою аналітиків
• Оцінка та впровадження нових технологій та інструментів для підвищення ефективності SOC
• Взаємодія з клієнтами:
• Комунікація з клієнтами під час розслідування серйозних інцидентів
• Участь у підготовці та презентації аналітичних звітів
• Надання експертних консультацій щодо покращення рівня захищеності клієнтської інфраструктури
• Участь у pre-sale активностях продавців з клієнтами

Ми пропонуємо:

• Роботу в одному з провідних системних інтеграторів України;
• Корпоративну культуру, яка мотивує і об'єднує команду;
• Сучасний і комфортний офіс (м. Тараса Шевченка);
• Соціальний захист, дотримання КЗпП;

Будемо раді бачити Вас частиною нашої команди!