Аналитик по инцидентам (ИТ безопасность)

Metinvest Digital - успешная украинская ИТ-компания, осуществляющая цифровую трансформацию крупного бизнеса в Украине, Европе и Северной Америке. Информационные технологии в современном мире играют решающую роль, и чтобы дать возможность бизнесу идти в ногу со временем, мы внедряем и поддерживаем комплексные ИТ-решения по построению технологической инфраструктуры, внедрению информационных систем, аутсорсингу, системной интеграции, кибербезопасности и защите информации.

Преимущества работы в нашей компании:

• Уникальная возможность быть новатором внедрения информационных технологий в промышленном секторе Украины.
• Приобретение навыка выполнения сложных задач в рамках одного большого продукта.
• Взаимодействие с сильной, проактивной, open-minded командой.
• Возможность внедрять свои предложения и инновации.
• Поддержка в работе, сопровождение и встречи 1-to-1 с менеджером.
• Возможность организации обучения или тренингов внутри компании для передачи опыта своей команде.
• Участие в воркшопах и тренингах внутри компании, профильных конференциях.
• Участие в конкурсах внутри компании для выявления и внедрения креативных и инициатив.

Чем нужно будет заниматься?

• Экспресс-анализом, классификацией событий ИБ;
• Принимать решения о закрытии типовых событий ИБ или их эскалации;
• Оперативной разработкой рекомендаций по локализации и нейтрализации инцидентов ИБ;
• Оперативной координацией процесса реагирования на инциденты ИБ; (взаимодействие с ИТ подразделением, владельцами бизнес-процессов)
• Реагированием на отдельные инциденты ИБ средствами удаленной работы;
• Проведением постинцидентых активностей (ретроспективный анализ инцидентов ИБ, разработка рекомендаций по их предотвращению, подготовка отчетов);
• Регистрацией информации о киберугрозах и инцидентах ИБ;
• Разработкой предложений по усовершенствованию процессов и технологий мониторинга и анализа событий ИБ.

Необходимые навыки:

• Высшее образование в сфере ИБ или ИТ;
• Опыт работы от 2 лет практической (технической) работы в сфере ИТ и/или ИБ (из них не менее 1 года в сфере ИБ)
• Опыт администрирования SIEM систем;
• Создание контента в SIEM системах, в т.ч. с использованием Snort, Yara, Sigma
• Навыки программирования на скриптовых языках (Python, Powershell, Bash) или языках высокого уровня
• Общие знания и навыки в области обнаружения, анализа и реагирования на инциденты ИБ
• Опыт разработки аналитических отчетов, технической документации

Дополнительные навыки:

• Опыт администрирования NG/FW, IPS, AV
• Наличие сертификации по направлению SIEM
• Опыт анализа, локализации, нейтрализации и расследования инцидентов ИБ
• Наличие функциональной сертификации в сфере ИБ
• Опыт администрирования (внедрения) технологий и продуктов безопасности Microsoft
• Английский язык - Intermediate level.

Что мы предлагаем:

• Конкурентную заработную плату с гибкой системой премий.
• Полное официальное трудоустройство и защищенность согласно КЗоТ.
• Медицинское страхование.
• Корпоративную мобильную связь, которая оплачивается компанией.
• Процент командировок от рабочего времени - 20%.
• Периодические корпоративные мероприятия, в том числе спортивные.