Фахівець з питань інформаційної безпеки / L1 SOC Analyst

Ми шукаємо фахівця з інформаційної безпеки, який долучиться до команди Cyber Security та братиме участь у моніторингу, аналізі та реагуванні на інциденти інформаційної безпеки в корпоративній інфраструктурі.
 

Основні обов’язки:

• Моніторинг та аналіз черги інцидентів у Microsoft Sentinel
• Проведення первинного тріажу сповіщень та визначення True Positive / False Positive
• Аналіз логів та збір артефактів за допомогою KQL
• Документування інцидентів і результатів розслідувань у ticket-системі
• Ескалація складних кейсів аналітикам L2 та профільним інженерним командам
• Підготовка базових звітів щодо загроз, аномалій та подій безпеки
• Участь у процесах реагування на інциденти та підтримка SOC-процесів
   

Наші очікування:

• Вища освіта або навчання на останніх курсах за напрямами Cyber Security, Computer Science або IT
• Базове розуміння Azure (Tenant, Subscription, Resource Groups)
• Розуміння принципів роботи SIEM та Microsoft Sentinel
• Вміння працювати з Kusto Query Language (KQL): where, summarize, project, join
• Розуміння мережевих технологій: OSI, TCP/IP, DNS, HTTP/S
• Базові навички адміністрування Windows та Linux
• Розуміння аналізу мережевого трафіку та журналів подій
   

Додатково буде плюсом:

• Досвід роботи в IT Support, Helpdesk або системному адмініструванні буде перевагою
• Знання MITRE ATT&CK
• Розуміння життєвого циклу інцидентів (NIST, SANS)
• Знання типових кіберзагроз: Phishing, Brute-force, Malware, SQL Injection
• Досвід роботи з SOC/SIEM рішеннями або участі в CTF/кібербезпекових проєктах
   

Ми пропонуємо:

• Роботу в команді кібербезпеки з сучасним стеком технологій
• Можливість професійного розвитку та навчання
• Реальний практичний досвід роботи з SOC-процесами та SIEM
• Конкурентну компенсацію та офіційне працевлаштування