Error
SOC Analyst (offline)
Чем нужно будет заниматься?
Экспресс-анализом, классификацией событий ИБ;
Принимать решения о закрытии типовых событий ИБ или их эскалации;
Оперативной разработкой рекомендаций по локализации и нейтрализации инцидентов ИБ;
Оперативной координацией процесса реагирования на инциденты ИБ; (взаимодействие с ИТ подразделением, владельцами бизнес-процессов);
Реагированием на отдельные инциденты ИБ средствами удаленной работы;
Проведением постинцидентых активностей (ретроспективный анализ инцидентов ИБ, разработка рекомендаций по их предотвращению, подготовка отчетов);
Регистрацией информации о киберугрозах и инцидентах ИБ;
Разработкой предложений по усовершенствованию процессов и технологий мониторинга и анализа событий ИБ.
Необходимые навыки:
Высшее образование в сфере ИБ или ИТ;
Опыт работы от 2 лет практической (технической) работы в сфере ИТ и/или ИБ (из них не менее 1 года в сфере ИБ)
Опыт администрирования SIEM систем;
Создание контента в SIEM системах, в т.ч. с использованием Snort, Yara, Sigma
Общие знания и навыки в области обнаружения, анализа и реагирования на инциденты ИБ
Опыт разработки аналитических отчетов, технической документации
Дополнительные навыки:
Опыт администрирования NG/FW, IPS, AV
Наличие сертификации по направлению SIEM
Опыт анализа, локализации, нейтрализации и расследования инцидентов ИБ
Навыки программирования на скриптовых языках (Python, Powershell, Bash) или языках высокого уровня
Наличие функциональной сертификации в сфере ИБ
Опыт администрирования (внедрения) технологий и продуктов безопасности Microsoft
Экспресс-анализом, классификацией событий ИБ;
Принимать решения о закрытии типовых событий ИБ или их эскалации;
Оперативной разработкой рекомендаций по локализации и нейтрализации инцидентов ИБ;
Оперативной координацией процесса реагирования на инциденты ИБ; (взаимодействие с ИТ подразделением, владельцами бизнес-процессов);
Реагированием на отдельные инциденты ИБ средствами удаленной работы;
Проведением постинцидентых активностей (ретроспективный анализ инцидентов ИБ, разработка рекомендаций по их предотвращению, подготовка отчетов);
Регистрацией информации о киберугрозах и инцидентах ИБ;
Разработкой предложений по усовершенствованию процессов и технологий мониторинга и анализа событий ИБ.
Необходимые навыки:
Высшее образование в сфере ИБ или ИТ;
Опыт работы от 2 лет практической (технической) работы в сфере ИТ и/или ИБ (из них не менее 1 года в сфере ИБ)
Опыт администрирования SIEM систем;
Создание контента в SIEM системах, в т.ч. с использованием Snort, Yara, Sigma
Общие знания и навыки в области обнаружения, анализа и реагирования на инциденты ИБ
Опыт разработки аналитических отчетов, технической документации
Дополнительные навыки:
Опыт администрирования NG/FW, IPS, AV
Наличие сертификации по направлению SIEM
Опыт анализа, локализации, нейтрализации и расследования инцидентов ИБ
Навыки программирования на скриптовых языках (Python, Powershell, Bash) или языках высокого уровня
Наличие функциональной сертификации в сфере ИБ
Опыт администрирования (внедрения) технологий и продуктов безопасности Microsoft
About Metinvest Digital
Metinvest Digital - успешная украинская ИТ-компания, осуществляющая цифровую трансформацию крупного бизнеса в Украине, Европе и Северной Америке. Информационные технологии в современном мире играют решающую роль, и чтобы дать возможность бизнесу идти в ногу со временем, мы внедряем и поддерживаем комплексные ИТ-решения по построению технологической инфраструктуры, внедрению информационных систем, аутсорсингу, системной интеграции, кибербезопасности и защите информации.Company website:
http://www.metinvest.digital/
The job ad is no longer active
Job unpublished on
10 December 2020
Look at the current jobs (Other) Kyiv→
Average salary range of similar jobs in
analytics →
Similar jobs
Ukraine
Product Verification Engineer at Melexis
Ukraine
Middle Network Engineer at Modus X
Ukraine
All jobs Other Kyiv All jobs Metinvest Digital