Information Security Engineer (SOC Engineer, Cyber Security Specialist)
У зв'язку з роширенням команди, ми шукаємо надійного, розумного, уважного та відповідального SOC Engineer, який готовий приєднатися до нашої команди.
У ваші функції буде входити:
▪ Спостереження дашбордів та відпрацювання оповіщень системи управління подіями безпеки (SIEM) з метою виявлення інцидентів незвичайної поведінки користувачів/хостів мережі
▪ Побудова аналітичних запитів у системі Splunk Enterprise з метою виявлення інцидентів
▪ Документування інцидентів, оцінка заподіяної шкоди та масштабу впливу
▪ Адміністрування сервісу системи оновлень Microsoft (WSUS)
▪ Участь в усуненні наслідків інцидентів: встановлення патчів, відновлення інформації з резервних копій, оновлення антивірусних баз тощо
▪ Забезпечення виконання та вдосконалення процесів моніторингу інцидентів
▪ Управління інцидентами та реагування на інциденти
Вимоги до посади:
▪ Розуміння базових аспектів забезпечення інформаційної безпеки (конфіденційність-цілісність-доступність)
▪ Знання стандартів та найкращих практик в галузі інформаційної безпеки (ISO27000, CIS contrils, SANS Top 20 Critical Security Controls і т. д., OWASP Top 10)
▪ Досвід з адміністрування операційних систем: Microsoft Windows/Linux
▪ Досвід управління сервісами операційних систем (AD, Exchange, DNS, DHCP, web-servers і т.д.)
▪ Досвід роботи з утилітами командного рядка tcpdump, iptables (nftables), firewalld
▪ Розуміння перебігу життєвого циклу обробки інцидентів (аналіз, оцінка впливу, усунення)
▪ Розуміння призначення системи обробки подій інформаційної безпеки (SIEM).
▪ Здатність гнучкого управління пріоритетами
▪ Розуміння функцій та призначення інструментів кібербезпеки (IDS/IPS, FW, WAF, DAF, SIEM тощо)
▪ Досвід роботи з одним із рішень захисту кінцевих точок провідних вендорів (CISCO, Symantec, TrendMicro, ESET тощо)
▪ Досвід роботи від 2 років як системний адміністратор або лінії підтримки 2-го рівня
▪ Вища освіта в одній із галузей: комп'ютерних, математичних або інженерних наук
Ми пропонуємо:
• ЗП залежить від вашого рівня
• 8-годинний робочий день
• Навчання всередині компанії
• Можливість кар'єрного та професійного зростання
Чекаємо на твоє резюме!
У ваші функції буде входити:
▪ Спостереження дашбордів та відпрацювання оповіщень системи управління подіями безпеки (SIEM) з метою виявлення інцидентів незвичайної поведінки користувачів/хостів мережі
▪ Побудова аналітичних запитів у системі Splunk Enterprise з метою виявлення інцидентів
▪ Документування інцидентів, оцінка заподіяної шкоди та масштабу впливу
▪ Адміністрування сервісу системи оновлень Microsoft (WSUS)
▪ Участь в усуненні наслідків інцидентів: встановлення патчів, відновлення інформації з резервних копій, оновлення антивірусних баз тощо
▪ Забезпечення виконання та вдосконалення процесів моніторингу інцидентів
▪ Управління інцидентами та реагування на інциденти
Вимоги до посади:
▪ Розуміння базових аспектів забезпечення інформаційної безпеки (конфіденційність-цілісність-доступність)
▪ Знання стандартів та найкращих практик в галузі інформаційної безпеки (ISO27000, CIS contrils, SANS Top 20 Critical Security Controls і т. д., OWASP Top 10)
▪ Досвід з адміністрування операційних систем: Microsoft Windows/Linux
▪ Досвід управління сервісами операційних систем (AD, Exchange, DNS, DHCP, web-servers і т.д.)
▪ Досвід роботи з утилітами командного рядка tcpdump, iptables (nftables), firewalld
▪ Розуміння перебігу життєвого циклу обробки інцидентів (аналіз, оцінка впливу, усунення)
▪ Розуміння призначення системи обробки подій інформаційної безпеки (SIEM).
▪ Здатність гнучкого управління пріоритетами
▪ Розуміння функцій та призначення інструментів кібербезпеки (IDS/IPS, FW, WAF, DAF, SIEM тощо)
▪ Досвід роботи з одним із рішень захисту кінцевих точок провідних вендорів (CISCO, Symantec, TrendMicro, ESET тощо)
▪ Досвід роботи від 2 років як системний адміністратор або лінії підтримки 2-го рівня
▪ Вища освіта в одній із галузей: комп'ютерних, математичних або інженерних наук
Ми пропонуємо:
• ЗП залежить від вашого рівня
• 8-годинний робочий день
• Навчання всередині компанії
• Можливість кар'єрного та професійного зростання
Чекаємо на твоє резюме!
About Finplusplus
Fin Plus Plus провайдер IT рішень, для брокерського та біржового бізнесу. Сьогодні у нашому портфоліо понад 100 успішних брокерських проектів у 9 країнах світу. Ми надаємо IT послуги для бірж та брокерів з 2012 року.У нашій команді понад 100 розробників. Головний офіс знаходиться в Грузії — Тбілісі. Торгові представники компанії знаходяться в Лімасолі на Кіпрі та в Україні.
Ми поставляємо Web та Mobile версії торгової платформи та CRM розроблену спеціально для брокерського бізнесу. Повноцінна брокерська послуга «під ключ».
Чудове юзабіліті нашої торгової платформи дозволяє користувачам-початківцям приступити до торгівлі, навіть не вникаючи в основи трейдингу.
CRM для брокерського бізнесу із розширеним функціоналом.
Ринок FinTech-рішень стрімко розвивається, і першість дістається тим, хто використовує інновації у бізнесі та технологіях.
З нашими клієнтами ми звикли працювати на випередження. Саме тому ми пропонуємо рішення завтрашнього дня, щоб наші клієнти стали лідерами вже сьогодні.
Сайт компанії:
https://finplusplus.net/
Company website:
https://finplusplus.net/
Job posted on
25 April 2024
294 views 41 applications
294 views 41 applications
Average salary range of similar jobs in
analytics →
Similar jobs
Cryptography Expert at Raiffeisen Bank
Ukraine
Ukraine
All jobs Information Security Kyiv All jobs Finplusplus