SOC Analyst/Engineer Offline

До команди рішень з інформаційної безпеки шукаємо аналітика, який долучиться до підтримки та розвитку функціоналу Центру операційної безпеки (SOC). Ви будете працювати над завданнями захисту інфраструктури від кіберзагроз та вдосконалення технологій кіберзахисту. 
 

Основні обов'язки: 

• Моніторинг систем і виявлення потенційних загроз за допомогою SIEM і інших інструментів. 
• Розробка парсерів. 
• Проводити інвентаризацію інфраструктури та аналіз вразливостей. 
• Аналіз і розслідування інцидентів, надання рекомендацій щодо усунення ризиків. 
• Налаштування та вдосконалення правил кореляції подій. 
• Робота зі звітністю, документування знайдених вразливостей та інцидентів. 
• Участь у покращенні процесів реагування на інциденти та автоматизації, розробці архітектури систем захисту, впровадження рішень (Firewall, DLP, EDR тощо). 
• Налаштування SIEM, SOAR, і інших інструментів. 
• Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам. 
• Співпраця з іншими відділами для забезпечення загальної інформаційної безпеки організації  

Необхідні навички та досвід: 

• Базові знання у сфері кібербезпеки: мережеві протоколи, вразливості. 
• Знання операційних систем (Linux, Windows) на рівні адміністратора. 
• Аналітичне мислення. 
• Розуміння засобів захисту інформації (FW, IDS/IPS, Antivirus, серверних ОС Windows тощо).
   

Буде плюсом: 

• Розуміння MITRE ATT&CK. 
• Досвід роботи з SIEM системами; 
• Досвід використання скриптових мов та регулярних виразів (Python, PS, Bash); 
   

Ми пропонуємо:

• Динамічне та інноваційне робоче середовище, що сприяє професійному зростанню;
• Можливість відчутно впливати на процеси та результати діяльності компанії;
• Конкурентоспроможна заробітна плата, офіційне працевлаштування, бронювання та стабільні умови праці;
• Можливість зробити свій внесок у розробку передового та швидкозростаючого продукту.
• Робота у комфортному офісі.