SOC Analyst

Метинвест Диджитал - украинская ИТ-компания, специализирующаяся на цифровой трансформации крупного бизнеса и реализующая проекты в Украине, Европе и Северной Америке.

Компания разрабатывает, внедряет и поддерживает комплексные ИТ-решения по построению технологической инфраструктуры, внедрению информационных систем, аутсорсингу, системной интеграции, кибербезопасности и защите информации.

Metinvest Digital ищет в команду SOC аналитика:

Что мы предлагаем?

• Работу в сильной, open-minded команде.
• Уникальную возможность быть новатором в промышленном секторе Украины.
• Поддержку в работе. Наша задача - сильный продукт, мы вовлечены в процесс.
• Сложные задачи в рамках одного большого продукта.
• Медицинскую страховку.
• Конкурентную заработную плату.
• Полное официальное трудоустройство и защищенность согласно КЗоТ.

Чем нужно будет заниматься?

• Экспресс-анализом, классификацией событий ИБ;
• Принимать решения о закрытии типовых событий ИБ или их эскалации;
• Оперативной разработкой рекомендаций по локализации и нейтрализации инцидентов ИБ;
• Оперативной координацией процесса реагирования на инциденты ИБ; (взаимодействие с ИТ подразделением, владельцами бизнес-процессов)
• Реагированием на отдельные инциденты ИБ средствами удаленной работы;
• Проведением постинцидентых активностей (ретроспективный анализ инцидентов ИБ, разработка рекомендаций по их предотвращению, подготовка отчетов);
• Регистрацией информации о киберугрозах и инцидентах ИБ;
• Разработкой предложений по усовершенствованию процессов и технологий мониторинга и анализа событий ИБ.

Необходимые навыки:

• Высшее образование в сфере ИБ или ИТ;
• Опыт работы от 2 лет практической (технической) работы в сфере ИТ и/или ИБ (из них не менее 1 года в сфере ИБ)
• Опыт администрирования SIEM систем;
• Создание контента в SIEM системах, в т.ч. с использованием Snort, Yara, Sigma
• Навыки программирования на скриптовых языках (Python, Powershell, Bash) или языках высокого уровня
• Общие знания и навыки в области обнаружения, анализа и реагирования на инциденты ИБ
• Опыт разработки аналитических отчетов, технической документации

Дополнительные навыки:

• Опыт администрирования NG/FW, IPS, AV
• Наличие сертификации по направлению SIEM
• Опыт анализа, локализации, нейтрализации и расследования инцидентов ИБ
• Наличие функциональной сертификации в сфере ИБ
• Опыт администрирования (внедрения) технологий и продуктов безопасности Microsoft
• Английский язык - Intermediate level.