Аналітик Security Operation Center
Ми шукаємо фахівця з кібербезпеки, який стане частиною команди та допоможе захищати критичну інфраструктуру від кіберзагроз.
Ви будете займатися моніторингом, аналізом інцидентів, виявленням аномалій та вдосконаленням систем безпеки, щоб забезпечити надійний захист даних.
Ця роль передбачає роботу у високодинамічному середовищі, де важливі оперативне реагування, глибокий аналіз загроз і впровадження ефективних рішень для кіберзахисту.
Обов’язки:
— реагування та дослідження інцидентів і подій кібербезпеки за допомогою системи логування
— здійснення пошуку подій та аномалій у джерелах подій інфраструктури
— проведення сканувань на вразливості, аналіз звітів про наявні вразливості
— розробка і реалізація кореляційних правил у засобах SOC
— участь у розслідуванні інцидентів і забезпечення їх документування
— ведення звітності щодо виправлених вразливостей, закритих інцидентів та інших значущих подій
Вимоги:
— досвід адміністрування ОС Linux і Windows від двох років
— знання в сфері аналізу логів і подій, виявлення аномалій
— досвід роботи з такими інструментами безпеки, як системи логування (SIEM), системи виявлення та запобігання вторгнень (IDS/IPS), засоби захисту кінцевих точок (EDR), а також інструментами для виявлення вразливостей
— розуміння основних принципів роботи мережевих технологій DNS, DHCP, NAT, VLAN та інших
— знати принципи роботи технологій захисту, таких як SSL/TLS для шифрування, VPN для захищеного з'єднання, брандмауери (Firewall) для обмеження доступу та інші засоби безпеки
Буде плюсом:
— знання мов сценаріїв (Python, PowerShell або Bash)
— досвід аналізу ризиків ІБ
— знання стандартів безпеки даних ISO 27001
— розуміння MITRE ATT&CK
Ми пропонуємо:
— роботу з продуктом, яким користується вся країна та захоплюється весь світ
— конкурентну заробітну плату
— професійний розвиток та навчання
— зручний офіс у центрі міста
— забезпечення всіх комфортних умов праці: необхідна техніка для роботи, офіс з генератором
Дія Перевірена
