SOC Analyst Offline

Привіт!

Ми - TemaBit Fozzy Group — команда фанатів технологій, які змінюють Україну. Ми є IT частиною Fozzy Group — однієї з найбільших торгово-промислових груп України. Розробками нашої команди щодня користуються 60 000 співробітників, тисячі партнерів та мільйони гостей “Сільпо”, “Фора”, Fozzy, Thrash та інших online і offline бізнесів!

До родини Fozzy Group входять ритейл, e-commerce, логістичний, ресторанний, банківський та багато інших бізнесів. Впевнені, ти будеш здивований, які ми насправді великі. Усі ці сегменти створюють синергію, тому ІТ-спеціалісти можуть по-справжньому всебічно розвиватися. Крім поглиблення профільної експертизи і вивчення нових технологій, є шанс поринути у бізнес-процеси і спробувати свої сили у різноманітних напрямках і нових амбітних проектах.

З нами ти зможеш розробляти та впроваджувати рішення, якими користуватимуться мільйони українців і не тільки.

Близько 80% програмного забезпечення компаній Fozzy Group — це розробка TemaBit.

Ми не втомлюємося експериментувати, тому створили свій R&D-центр, де досліджуємо нові технології. Тут народжуються ідеї із застосуванням штучного інтелекту, машинного навчання, комп’ютерного зору і роботів. Для винахідливих рішень майбутнього у Лабораторії розробляють і навчають штучні нейронні мережі.

Запрошуємо приєднатись до команди SOC Analyst.

Твої задачі:

● аналіз подій із джерел в інфраструктурі, виявлення інцидентів інформаційної безпеки та аномалій;

● розробка сценаріїв виявлення інцидентів для систем моніторингу та кореляції подій, оптимізація поточних сценаріїв, аналіз аномальних активностей для виявлення інцидентів;

● участь в управлінні інцидентами – реагування на нетипові критичні інциденти, участь в розслідуванні інцидентів інформаційної безпеки;

● удосконалення процесів управління інцидентами (інформування відповідальних за системи, запуск процесів реагування);

● обробка інцидентів, пов'язаних зі спамом та фішинговими розсилками.

Необхідні навички:

● досвід роботи на позиціях Аналітик SOC, SIEM аналітик, Information Security Analyst від 2-х років;

● досвід роботи з SIEM-системами (наприклад: IBM Qradar SIEM, IBM Qradar SOAR);

● досвіт в аналізі логів різних систем;

● розуміння основних ризиків та атак на компанію;

● досвід розслідування інцидентів (network forensics, memory forensics, host forensics);

● досвід з написання звітів по інциденту та створення IOC по результатам аналізу інциденту.

Буде плюсом:

● розробка правил корреляції SIEM системи;

● знання TTPs зловмисників, досвід роботи з матрицєю ATT&CK. 

Ми пропонуємо: 

● можливість віддаленої роботи; 

● медичне і ризикове страхування життя; 

● підтримка ФОП/ГІГ- контракту; 

● знижки у магазинах та ресторанах Fozzy Group;  

● психологічна підтримка; 

● турботливу корпоративну культуру, яку ми разом з тобою будемо розвивати;  

● команду, з якою ти зможеш реалізувати свої ідеї, експериментувати і відчувати себе в колі друзів;  

● і ціла купа турботинок (страхування (в Україні), знижки в наших бізнесах та у партнерів).