SOC analyst (Middle)

IT Specialist - український ІТ-інтегратор, заснований у 2014 році. Наш успіх - це успіх наших клієнтів. Тому ми піклуємося про безпеку та безперервну роботу їх бізнесу. Нас цінують за індивідуальний підхід до кожного проєкту та уважність до найбільш непомітних деталей.

Наша компанія надає професійні послуги та рішення у сфері ІТ та кібербезпеки для середнього та великого бізнесу, а саме:

- Enterprise Service Bus та інтеграція бізнес-додатків;

- Моніторинг продуктивності бізнес-додатків;

- Рішення з інформаційної безпеки;

- Аудит та сертифікація на відповідність стандарту PCI DSS;

- Проведення тестування на проникнення та оцінка безпеки.

У нашій команді 150 професіоналів працюють як єдине ціле, і ми не плануємо зупинятись!

ЧОМУ САМЕ ІТ-СПЕЦІАЛІСТ?

Ми - стабільна компанія, що постійно розвивається, в якій працює понад 90 сертифікованих ІТ-спеціалістів, які з радістю співпрацюють та діляться досвідом. У вас буде можливість розвиватися як горизонтально, так і вертикально, працюючи над цікавими проектами та вирішуючи складні завдання.

Наші клієнти - провідні компанії, які довіряють нам безпеку свого цифрового середовища.

IT Specialist має партнерські угоди з провідними виробниками програмних та апаратних рішень, такими як IBM, Check Point, Cisco, Symantec, Intersystems, Dynatrace, Qualys тощо. Ми постійно розвиваємо наше партнерське портфоліо та рівень компетенції нашої команди, щоб зробити світ безпечнішим.

Обов`язки: 

• Incident management – реагування та дослідження інцидентів та подій кібербезпеки за допомогою SIEM QRadar та інших інструментів SOC;
• Log/event management – здійснення пошуків подій/аномалій в журнальних даних інфраструктури, IOC management;
• Консультування замовників з питань безпеки – використання/впровадження засобів безпеки, визначення релевантності загроз безпеки тощо;
• Vulnerability management – виконання сканувань вразливостей, аналіз звітів по наявним вразливостям;
• Malware analysis – аналіз семплів шкідливого ПЗ з використанням технологій sandboxing, засобів моніторингу тощо;
• Розробка та впровадження контролю та процесів безпеки – кореляційних правил, SOC Use Cases, плейбуків тощо;
• Проактивна ідентифікація загроз інформаційних систем (TI/TH);
• Участь в розслідуванні складних інцидентів кібербезпеки – застосування підходів Digital Forensics, здійснення операцій в рамках Incident response; 
• Розробка технічних вимог та завдань для автоматизації процесів;
• Розробка документації з операцій SOC, впроваджених контролю, підготовка звітності.

Очікування від кандидата: 

• Аналітичні навички: Здатність здійснювати аналіз, кореляцію великої кількості даних, виявляти небезпечні дії та загрози, використовуючи різноманітні інструменти; розуміння підходів системного аналізу.
• Знання мережевої безпеки: Розуміння мережевих технологій (TCP/IP, OSI), протоколів та вразливостей.
• Знання програмного забезпечення: Розуміння принципів роботи різних програмних продуктів та інформаційних сервісів (наприклад, Active Directory), їх взаємодії між собою та вразливостей, які їм можуть бути властиві. 
• Знання безпеки операційних систем: Розуміння базових принципів роботи операційних систем, їх характерних вразливостей, які можуть бути використані зловмисниками.
• Знання основних понять кібербезпеки: властивості інформації (CIA), концепції AAA, KillChain тощо.
• Навички роботи з аналізом Malware: властивості шкідливого ПЗ, його типи, способи обходу засобів захисту, навички роботи з загальнодоступними інструментами аналізу Malware (virustotal, joesandbox, sysinternals тощо).
• Базові навички експлуатації інструментів безпеки: SIEM, IDS / IPS, Firewall, WAF, EDR тощо.
• Базові навички автоматизації: python/bash/powershell.
• Практичний досвід в одному з напрямків: SOC аналітика, системне адміністрування, системна інтеграція, тестування на проникнення, DevOps, DevSecOps/AppSec, розробка, кібербезпека в цілому.
• Добре розвинені комунікативні та міжособисті навички для ефективної комунікації з іншими членами команди SOC та представниками замовника.
• Керування часом: Здатність пріоритизувати завдання та працювати під тиском.

Ми пропонуємо:

• комфортний офіс бізнес-центру Sigma  з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення. 
• медичне страхування, після випробувального терміну;
• 22 робочих днів оплачуваної відпустки на рік та оплачувані лікарняні;
• усю необхідну для роботи техніку;
• дружню команду та відкрите керівництво;
• навчання та наставництво;
• можливості для розвитку, як особистого, так і професійного

Процес інтерв’ю:
Дзвінок з рекрутером >>> інтерв’ ю з командою >>> фінальне інтерв'ю  >>> оффер

Ми шукаємо талановитого, працьовитого та амбітного SOC analyst  який приєднається до команди та матиме виняткову можливість для професійного зростання.

Приєднуйтесь до нашої дружньої ІТ-команди!

Київ, Бізнес-центр Sigma, бульвар Вацлава Гавела, 6, корпус 3 

Надсилайте резюме рекрутерам 

Отправить резюме

Отправить резюме