SIEM Administrator (Security Information and Event Management) в м. Київ

Vodafone Україна — компанія світового рівня, що займає провідні позиції у сфері технологій та телекомунікацій, впроваджує інновації у всіх напрямках діяльності.

Запорукою успіху Vodafone Україна є наші співробітники. Саме тому ми шукаємо цілеспрямованих та відкритих однодумців з бажанням творити проекти, що наближають майбутнє.

Ми в пошуку кваліфікованого та орієнтованого на деталі адміністратора SIEM, який приєднається до нашої команди з кібербезпеки. Адміністратор SIEM відіграватиме ключову роль в управлінні та оптимізації наших інформаційних систем. Також в зоні відповідальності - управління подіями безпеки для забезпечення безперервного моніторингу, виявлення та реагування на інциденти. Для нас важливий практичний досвід в галузі кібербезпеки та з рішеннями SIEM, проактивний підхід до посилення системи безпеки нашої організації.

Обов’язки:

• Розгортання та налаштування SIEM - встановлення, налаштування та підтримка рішення SIEM для збору та аналізу даних про безпеку з різних джерел
• Співпраця з іншими командами, щоб інтегрувати журнали логів та події з різних систем 
• Безперервний моніторинг - відстеження події безпеки в режимі реального часу, виявляючи аномалії та потенційні інциденти безпеки
• Налаштування та керування правилами кореляції для виявлення шаблонів, що вказують на загрози безпеці
• Виявлення та реагування на інциденти - розробка та впровадження процесів виявлення та реагування в рамках платформи SIEM
• Розслідування та аналіз інцидентів безпеки, забезпечуючи своєчасне та точне реагування для мінімізації потенційних загроз
• Регулярний перегляд та вдосконалення конфігурацій SIEM, щоб зменшити кількість хибних спрацьовувань та підвищити точність виявлення
• Моніторинг нових загроз і відповідно до них коригування правила та конфігурації SIEM
• Визначення та впровадження політик утримання журналів логів, щоб забезпечити відповідність нормативним вимогам
• Керування зберіганням та архівуванням журналів логів для підтримки розслідувань
• Співпраця з іншими командами з кібербезпеки та ІТ, щоб інтегрувати рішення SIEM у загальну архітектуру безпеки
• Співпраця із системними адміністраторами та мережевими інженерами для забезпечення належного збору та аналізу логів
• Ведення вичерпної документації конфігурацій SIEM, процесів і процедур реагування на інциденти
• Навчання персоналу та формування інструкцій для інших членів команди

Вимоги:

• Ступінь бакалавра в галузі комп’ютерних наук, інформаційної безпеки або суміжних галузях
• Наявність сертифікацій CISSP, CISM, GIAC - буде перевагою
• Підтверджений досвід роботи адміністратором SIEM або на аналогічній посаді від 3 років
• Практичний досвід роботи з популярними SIEM-рішеннями, такими як Splunk, ArcSight, Q-Radar або ELK.   
• Глибоке розуміння управління журналами логів, кореляції подій та аналітики безпеки
• Досвід роботи зі сценаріями та автоматизацією для налаштування та оптимізації SIEM
• Сильні аналітичні навички та навички вирішення проблем для ефективної інтерпретації та реагування на події у сфері безпеки
• Глибокі знання з безпеки, управління ризиками та управління вразливостями
• Вміння проводити розслідування та експертний аналіз із використанням даних SIEM
• Здатність ефективно комунікувати з технічними та нетехнічними стейкхолдерами
• Практичний досвід адміністрування різних операційних систем (Windows, Linux, FreeBSD).  
• Знання українського законодавства у сфурі інформаційної безпеки (Закони України “Про інформацію”, “Про телекомунікації”, “Про захист персональних даних”) та міжнародних стандартів і методологій у сфері інформаційної безпеки (ISO/IEC 27001, 27002, NIST, COBIT, OWASP).    

Буде перевагою:

• Практичний досвід роботи з мережевим обладнанням (модеми, маршрутизатори, комутатори, мультиплексори, адаптери тощо) та системами безпеки (Cisco, IBM, Trend Micro, Splunk, McAfee, CheckPoint);   
• Досвід роботи з такими протоколами/сервісами/системами як VPN, DMZ, Radius, NAT, DHCP, VLAN, DNS;   
• Досвід розробки, впровадження та адміністрування рішень з безпеки : Enterprise Firewalls, IDS/IPS, WAF, Proxy, NGFW, DLP, anti-DDoS, NGAV, EDR;  
• Досвід роботи з Open Source інструментами інформаційної безпеки, Web Security Scanner та пристроями, що забезпечують шифрування інформації

Ми пропонуємо:

• Колектив однодумців, прозорість рішень та відкритість в комунікації
• Офіційне працевлаштування, соціальні гарантії
• Гнучкий графік роботи та віддалені робочі дні
• 31 календарний день відпустки
• Безкоштовний мобільний зв’язок
• Вигідний тарифний план від Vodafone для сім'ї
• Професійне навчання за рахунок роботодавця
• Активне корпоративне життя

Якщо тебе зацікавила позиція, надсилай резюме з очікуваннями заробітної плати.