Cybersecurity Analyst

Працюєш у сфері інформаційної безпеки та хочеш отримати реальний досвід роботи з інцидентами, SIEM і Threat Hunting?

Запрошуємо Cybersecurity Analyst у команду, яка займається моніторингом безпеки та захистом інфраструктури

Що ти будеш робити:

1. Моніторити події безпеки в SIEM (Splunk)
2. Аналізувати алерти та виявляти інциденти
3. Працювати з логами (Windows, Linux, Active Directory, EDR)
4. Корелювати події з різних джерел (сервери, мережа, AD)
5. Брати участь у розслідуванні інцидентів (базова форензика)
6 Взаємодіяти з IT / DevOps / SecOps командами
7. Вести звітність та працювати з SOC-процесамиЗайматися пошуком загроз (Threat Hunting)

Наші очікування:

1. Досвід роботи з SIEM (або сильне бажання розвиватися в цьому напрямку)
2. Розуміння логів (Windows, Linux, Active Directory)
3. Базові знання мереж (TCP/IP, DNS, HTTP/HTTPS)
4. Розуміння типових атак (Brute Force, Lateral Movement тощо)
5. Досвід роботи з EDR/антивірусами — буде плюсом
6. Аналітичне мислення, уважність до деталей
7. Готовність працювати в нічні зміни

Буде плюсом:

1. Досвід роботи в SOC
2. Знання MITRE ATT&CK
3. Python / Bash (базово)
4. Досвід з Elastic, QRadar або іншими SIEM

Ми пропонуємо: 

1. Заробітна плата: обговорюється післля результатів співбесіди
2. Повністю віддалена робота 
3. Графік: нічні зміни (00:00–08:00), 5/2 
4. Реальний досвід роботи з інцидентами та SIEM 
5. Розвиток у напрямках: Incident Response та Threat Hunting 
6. Підтримка у навчанні та професійному зростанні