SOC Analyst L1-L2 (є нічні зміни)

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо SOC Analyst (L1-L2), який буде відгравати важливу роль у щоденній роботі операційного центру безпеки (SOC) та виконувати моніторинг, розслідування та реагування на інциденти інформаційної безпеки.

Навички:

• Досвід роботи в команді з моніторингу, ідентифікації та реагування на інциденти інформаційної безпеки;
• Практичний досвід впровадження та адміністрування технічних засобів моніторингу подій та реагування на інциденти ІБ — це буде великою перевагою;
• Глибоке розуміння призначення та області застосування, а також типових сценаріїв використання таких систем, як: SIEM, IDS/IPS, засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), міжмережеві екрани (Firewall), шлюзи безпеки (WEB Gateway, Email Gateway);
• Знання основних типів кібератак, методів їх реалізації та засобів для виявлення, локалізації і протидії їм;
• Розуміння принципів роботи основних технологій та служб Active Directory, а також засобів управління груповими політиками;
• Глибоке знання принципів функціонування таких протоколів і технологій ІБ: IPSec, VPN, TLS, SSL, HTTPS, SSH, TACACS, Kerberos, Radius, Hash, PKI;
• Знання вимог національного законодавства та міжнародних стандартів інформаційної безпеки, таких як CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2 та інших — це буде перевагою.

Буде плюсом:

• Досвід роботи з хмарною інфраструктурою (Azure Sentinel, AWS GuardDuty);
• Розуміння методів приховування трафіку (DNS/ICMP Tunneling);
• Знання принципів роботи WAF та аналізу журналів активності.

Обов’язки:

• Моніторинг та первинний аналіз подій інформаційної безпеки в інформаційних системах;
• Реагування на інциденти ІБ та їх оперативне усунення;
• Забезпечення належної якості збору подій ІБ та налаштування джерел подій для моніторингу безпеки;
• Проведення перевірок та розслідувань в рамках інцидентів ІБ, аналіз їх причин та наслідків;
• Розробка та оновлення документації щодо класифікації та категоризації подій і інцидентів інформаційної безпеки;
• Участь у розробці та впровадженні заходів для посилення контролів безпеки та їх ефективності;
• Надання рекомендацій щодо покращення процесів моніторингу та реагування на інциденти ІБ;
• Підготовка звітності щодо результативності заходів з виявлення, локалізації та нейтралізації наслідків інцидентів.

Ми пропонуємо:

• Офіційне працевлаштування.
• Kонкурентний рівень заробітної плати та соціальні гарантії.
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників.
• Роботу в інноваційному парку Unit City.
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній cторінці MODUS X в LinkedIn.   

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.