Аналітик консолідованої інформації відділу моніторингу та реагування на інциденти

Компанія "Нафтогазбезпека" розглядає резюме Аналітика консолідованої інформації відділу моніторингу та реагування на інциденти

Основні обов'язки:

• Здійснює моніторинг та сортування попереджень та подій, виявлених різними наборами інструментів Центру кібербезпеки
• Проведення початкового розслідування інцидентів безпеки з метою визначення їх ступеня впливу на системи, збору інформації про ідентифіковані загрози та вразливості, виявлення помилково-позитивних інцидентів
• Проведення початкового розслідування інцидентів безпеки з метою визначення їх ступеня впливу на системи, збору інформації про ідентифіковані загрози та вразливості, виявлення помилково-позитивних інцидентів
• Виконання затверджених методичних рекомендацій, сценаріїв або автоматизованих заходів щодо пом’якшення наслідків кіберінцидентів та відновлення стану інформаційної безпеки.
• Документування результатів розслідування інцидентів та закриття або передача (ескалація) справи відповідному підрозділу наступного рівня.
• Своєчасне реагування на інциденти кібербезпеки з подальшим опрацюванням
• Прийняття участі в аналізі інциденту після його виявлення та вирішення по ключових випадках.
•  

Вимоги до кандидатів:

• Повна вища освіта відповідного напрямку підготовки (магістр/спеціаліст);
• Навички адміністрування ОС Windows Server, Linux
• Навички адміністрування ОС Windows Server, Linux,
• Досвід роботи з хмарними сервісами Office 365 (бажано);
• Знання стека протоколів TCP / IP, моделі OSI;
• Знання та досвід роботи з сніффером мережевих пакетів
• Знання основних принципів роботи засобів забезпечення безпеки (FW, антивірусні системи, WAF, системи виявлення вторгнень, системи захисту від витоку інформації, системи пошуку вразливостей);
• Знання принципів роботи протоколів HTTPS, DNS, RDP, SFTP, SNMP, SSH, LDAP, TLS;
• Знання принципів роботи протоколів HTTPS, DNS, RDP, SFTP, SNMP, SSH, LDAP, TLS;
• Розуміння Матриці MITRE;
• Досвід роботи з SIEM, SOAR, EDR та DLP
• Знання принципів роботи систем віртуалізації
• Розуміння вразливостей, принципів експлуатації. Бажано практичний досвід в проведені локальних та мережевих атак
• Високий рівень відповідальності, уважність до деталей.

Ми пропонуємо:

• Офіційне працевлаштування в стабільній компанії національного масштабу;
• Прозорі умови праці;
• Підтримку професіоналів, які орієнтовані на досягнення успіху;
• Можливість кар'єрного росту.