SOC Analyst (Tier2)

Metinvest Digital - украинская ИТ-компания, осуществляющая цифровую трансформацию крупного бизнеса в Украине, Европе и Северной Америке.

Мы разрабатываем, внедряем и поддерживаем комплексные IT-решения по построению наземной и облачной инфраструктуры, развития информационных систем, системной интеграции, миграции данных, кибербезопасности и защиты информации

Преимущества работы в нашей компании:

• Уникальная возможность быть новатором внедрения информационных технологий в промышленном секторе Украины.
• Взаимодействие с сильной, проактивной, open-minded командой.
• Поддержка в работе, сопровождение и встречи 1-to-1 с менеджером.
• Участие в workshops и тренингах внутри компании для передачи опыта своей команде,а также участия в профильных конференциях.

Чем нужно будет заниматься?

• Экспресс-анализом, классификацией событий ИБ;
• Принимать решения о закрытии типовых событий ИБ или их эскалации;
• Оперативной разработкой рекомендаций по локализации и нейтрализации инцидентов ИБ;
• Оперативной координацией процесса реагирования на инциденты ИБ; (взаимодействие с ИТ подразделением, владельцами бизнес-процессов)
• Реагированием на отдельные инциденты ИБ средствами удаленной работы;
• Проведением постинцидентых активностей (ретроспективный анализ инцидентов ИБ, разработка рекомендаций по их предотвращению, подготовка отчетов);
• Регистрацией информации о киберугрозах и инцидентах ИБ;
• Разработкой предложений по усовершенствованию процессов и технологий мониторинга и анализа событий ИБ.

Необходимые навыки:

• Высшее образование в сфере ИБ или ИТ;
• Опыт работы от 2 лет практической (технической) работы в сфере ИТ и/или ИБ (из них не менее 1 года в сфере ИБ)
• Опыт администрирования SIEM систем (желательно);
• Создание контента в SIEM системах, в т.ч. с использованием Snort, Yara, Sigma
• Навыки программирования на скриптовых языках (Python, Powershell, Bash) или языках высокого уровня
• Общие знания и навыки в области обнаружения, анализа и реагирования на инциденты ИБ
• Опыт разработки аналитических отчетов, технической документации.

Дополнительные навыки:

• Опыт администрирования NG/FW, IPS, AV
• Наличие сертификации по направлению SIEM
• Опыт анализа, локализации, нейтрализации и расследования инцидентов ИБ
• Наличие функциональной сертификации в сфере ИБ
• Опыт администрирования (внедрения) технологий и продуктов безопасности Microsoft.

Что мы предлагаем:

• Конкурентную заработную плату с гибкой системой премий;
• Официальное трудоустройство и защищенность согласно КЗоТ;
• Медицинское страхование;
• Корпоративную мобильную связь, которая оплачивается компанией;
• Периодические корпоративные мероприятия, в том числе спортивные.

Если Вас интересует карьерный и профессиональный рост в нашей компании, а также совершенствование уже имеющихся навыков совместно с нашей командой, мы с радостью рассмотрим Ваше резюме.