Security Operations Center (SOC) Engineer

Привіт!

Ми в пошуку Security Operations Center (SOC) Engineer для розвитку і посилення інженерної позиції в команді, посилення контенту та розвитку існуючих напрямів, розробки та впровадження сценаріїв реагування на інциденти інформаційної безпеки та прийняття участі в їх розслідуванні.

Твоїми завданнями будуть:

• Адміністрування та робота з SIEM та SOAR рішеннями;
• Адміністрування EDR рішень;
• Адміністрування та розвиток процесу роботи з Operational Threat Intelligence;
• Дослідження нових вразливостей та атак для створення контенту детектування;
• Розробка та впровадження сценаріїв реагування на інциденти інформаційної безпеки (Playbooks);
• Контроль роботи інфраструктури SOC — моніторинг загального стану та процедури резервного копіювання;
• Участь у впровадженнях SOC для нових Замовників.

Що ми очікуємо від тебе:

• Практичний досвід роботи з рішеннями класу SIEM та SOAR у якості адміністратора.
• Поглиблені знання про рішення інформаційної безпеки (VM, Firewall, AV та інше);
• Поглиблені знання про процес та принципи логування інформаційних систем;
• Поглиблені знання про принципи роботи мережі (OSI model, LAN, WAN, IPS\IDS, VPN та інше);
• Поглиблені роботи та адміністрування операційних систем на базі Linux та Windows;
• Поглиблені знання про принципи роботи та типи баз даних. Знання SQL буде додатковим плюсом;
• Поглиблені знання про принципи роботи LDAP, DNS, SMTP, NAT, PKI;
• Знання MITRE ATT&CK framework (Enterprise) та сфери його застосування;
• Знання принципів роботи шифрування даних (SSL, TLS та інше);
• Threat Investigation — можливість розслідування спрацювань (alerts, інциденти) за створеними правилами та знаходження Root-Cause;
• Розробка та впровадження сценаріїв автоматизації на мові Python та Bash.
• Навички роботи з інструментами документування — Microsoft Word, Excel, PowerPoint;
• Аналітичні навички;
• Відповідальність і уважність до деталей.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. 

Приєднуйся до нашої команди!