SOC analyst

У зв'язку з роширенням команди, ми шукаємо надійного, розумного, уважного та відповідального SOC Analyst, який готовий приєднатися до нашої команди.
Робота у офісі в м.Дніпро на період випробувального терміну, після, за бажанням, є можливість працювати віддалено.

 Іногороднім на період випробувального терміну в офісі (3 місяці) компенсуємо вартість проживання в м.Дніпро.

У ваші функції буде входити:
? Спостереження дашбордів та відпрацювання оповіщень системи управління подіями безпеки (SIEM) з метою виявлення інцидентів незвичайної поведінки користувачів/хостів мережі
? Побудова аналітичних запитів у системі Splunk Enterprise з метою виявлення інцидентів
? Документування інцидентів, оцінка заподіяної шкоди та масштабу впливу
? Адміністрування сервісу системи оновлень Microsoft (WSUS)
? Усунення технічного боргу за метриками
? Участь в усуненні наслідків інцидентів: встановлення патчів, відновлення інформації з резервних копій, оновлення антивірусних баз тощо
? Забезпечення виконання та вдосконалення процесів моніторингу інцидентів
? Управління інцидентами та реагування на інциденти


Вимоги до посади:
? Розуміння базових аспектів забезпечення інформаційної безпеки (конфіденційність-цілісність-доступність)
? Знання стандартів та найкращих практик в галузі інформаційної безпеки (ISO27000, CIS contrils, SANS Top 20 Critical Security Controls і т. д., OWASP Top 10)
? Досвід з адміністрування операційних систем: Microsoft Windows/Linux
? Досвід управління сервісами операційних систем (AD, Exchange, DNS, DHCP, web-servers і т.д.)
? Досвід роботи з утилітами командного рядка tcpdump, iptables (nftables), firewalld
? Розуміння перебігу життєвого циклу обробки інцидентів (аналіз, оцінка впливу, усунення)
? Розуміння призначення системи обробки подій інформаційної безпеки (SIEM).
? Здатність гнучкого управління пріоритетами
? Розуміння функцій та призначення інструментів кібербезпеки (IDS/IPS, FW, WAF, DAF, SIEM тощо)
? Досвід роботи з одним із рішень захисту кінцевих точок провідних вендорів (CISCO, Symantec, TrendMicro, ESET тощо)
? Досвід роботи від 2 років як системний адміністратор або лінії підтримки 2-го рівня
? Вища освіта в одній із галузей: комп'ютерних, математичних або інженерних наук

Ми пропонуємо:
• ЗП залежить від вашого рівня
• Роботу у офісі м. Дніпро на період випробувального терміну, після за бажанням може бути remote
• 8-годинний робочий день
• Навчання всередині компанії
• Можливість кар'єрного та професійного зростання
• Для іногородніх на період випробувального терміну в офісі (3 місяці) компенсуємо вартість проживання в м.Дніпро.

Чекаємо на твоє резюме!