Керівник відділу кібераналітики

«ІТ-Інтегратор» — найбільший розробник і постачальник ІТ-рішень для корпоративного і державного секторів України.

Компанія працює на ринку системної інтеграції з 2000 року, фокусуючи свою діяльність на передових технологіях.

«ІТ-Інтегратор» — № 1 в рейтингу 500 найбільших українських компаній за останньою версією ділового видання «Топ100. Рейтинги найбільших» в категорії «Інтегратори».

Вимоги:

• Досвід роботи у сфері кібербезпеки не менше 4−5 років
• Досвід роботи на керівних посадах (Team Lead, Manager) в галузі кібербезпеки або в команді Incident Response не менше 3 років
• Розуміння та практичний досвід роботи з основними технологіями безпеки
• Розуміння ключових складових IT інфраструктури
• Знання та практичний досвід роботи з SIEM (ELK Stack — пріоритетне; Splunk, QRadar, AlienVault)
• Розуміння сучасних тактик, технік та процедур зловмисників
• Досвід управління повним життєвим циклом інцидентів кібербезпеки
• Сильні аналітичні навички та вміння приймати рішення в стресових ситуаціях
• Комунікативні навички: здатність пояснювати складні технічні проблеми як тех. спеціалістам, так і представникам бізнесу
• Наявність одного або декількох професійних сертифікатів: SSCP, CISSP, Security+, CySA+, CSA, ECIH або аналогічних

Обов’язки:

• Управління командою:
• Формування, розвиток та мотивація команди L1-L2 аналітиків
• Організація операційної роботи команди аналітиків
• Взаємодія з технічною службою та продавцями

• Операційне управління:
• Контроль та оптимізація ключових процесів SOC: керування інцидентами, тріаж алертів, ескалація
• Розробка, впровадження та актуалізація операційних процедур та «плейбуків»
• Розробка та покращення правил виявлення (SIEM), дашбордів Керування групою аналітиків у процессах розгортання сервісів CSOC для нових замовників
• Відстеження за звітність за ключовими показниками ефективності (SLA та інше)
• Керування процесом реагування на критичні інциденти, виступаючи головною технічною контактною особою
• Технічне лідерство:
• Функція аналітика L3 при розслідувані найскладніших та найкритичніших інцидентів
• Контроль якості звітності, аналізу та розслідувань, що проводяться командою аналітиків
• Оцінка та впровадження нових технологій та інструментів для підвищення ефективності SOC
• Взаємодія з клієнтами:
• Комунікація з клієнтами під час розслідування серйозних інцидентів
• Участь у підготовці та презентації аналітичних звітів
• Надання експертних консультацій щодо покращення рівня захищеності клієнтської інфраструктури
• Участь у pre-sale активностях продавців з клієнтами

Ми пропонуємо:

• Роботу в одному з провідних системних інтеграторів України;
• Корпоративну культуру, яка мотивує і об'єднує команду;
• Сучасний і комфортний офіс (м. Тараса Шевченка);
• Соціальний захист, дотримання КЗпП;

Будемо раді бачити Вас частиною нашої команди!