23 июля 2024 г.
Аналитик по кибербезопасности Виддалено О нас: Pharmbills — лидер в индустрии аутстаффинга BPO, предоставляющий исключительные услуги некоторым крупнейшим корпорациям здравоохранения в США. Имея команду из более чем 1000 профессионалов по всему миру, мы завоевали прочное присутствие на украинском рынке. Мы гордимся нашей быстрорастущей и стабильной корпоративной культурой, а также нашей способностью способствовать международному сотрудничеству и профессиональному рост
23 июля 2024 г.
Аналитик по кибербезопасности
Виддалено
О нас: Pharmbills — лидер в индустрии аутстаффинга BPO, предоставляющий исключительные услуги некоторым крупнейшим корпорациям здравоохранения в США. Имея команду из более чем 1000 профессионалов по всему миру, мы завоевали прочное присутствие на украинском рынке. Мы гордимся нашей быстрорастущей и стабильной корпоративной культурой, а также нашей способностью способствовать международному сотрудничеству и профессиональному росту.
Обзор должности: В качестве аналитика SOC в компании Pharmbills вы будете играть решающую роль в защите ИТ-инфраструктуры наших клиентов путем мониторинга, анализа и реагирования на угрозы безопасности. Вы будете работать в составе совместной команды, чтобы выявлять, расследовать и сдерживать кибератаки в режиме реального времени.
Обязанности и ответственность:
- Мониторинг и анализ событий безопасности с помощью инструментов управления информацией о безопасности и событиями (SIEM).
- Расследуйте инциденты безопасности, выявляйте основные причины и определяйте соответствующие действия по сдерживанию и устранению.
- Анализируйте сетевой трафик на предмет подозрительной активности и потенциальных уязвимостей.
- Постоянно узнавайте о последних киберугрозах и уязвимостях.
- Эскалируйте высокоприоритетные инциденты старшим аналитикам безопасности или группам реагирования на инциденты.
- Документируйте инциденты безопасности и результаты для будущих справок и целей отчетности.
- Помощь в постоянном совершенствовании процессов и процедур обеспечения безопасности.
- Сотрудничайте с внутренними командами и внешними поставщиками, чтобы обеспечить эффективное реагирование на инциденты.
Навыки и способности:
- Опыт активного реагирования и расследования инцидентов.
- Навыки расследования инцидентов в облачных средах, особенно Azure и GCP.
- Базовый опыт расследования инцидентов на конечных точках с использованием таких инструментов, как SEIM, EDR, а также инструментов анализа доказательств, таких как Kape и Velociraptor.
- Соответствующие сертификаты, такие как Security+, CompTIA CySA+ или GIAC Security Essentials (GSEC).
- Опыт работы с языками сценариев (например, Python, PowerShell).
- Знание схемы реагирования на инциденты и способность следовать системе реагирования на инциденты NIST.
- Понимание структуры Mitre ATT&CK и способность мыслить с точки зрения субъекта угрозы.
- Знание концепций сетевой безопасности (например, межсетевых экранов, систем обнаружения/предотвращения вторжений).
- Желание учиться и быть в курсе последних киберугроз.
Образование и опыт:
- Опыт работы на должности аналитика безопасности или в смежной области не менее 1–2 лет.
- Глубокое понимание принципов и лучших практик кибербезопасности (например, SIEM, межсетевых экранов, систем обнаружения вторжений).
- Опыт работы с инструментами мониторинга безопасности и реагирования на инциденты.
- Отличные аналитические способности и навыки решения проблем.
- Умение работать самостоятельно и в команде в быстро меняющейся среде.
- Отличные письменные и устные коммуникативные навыки.
Физические требования: Регулярное сидение, использование офисного оборудования, такого как телефоны, компьютерная клавиатура, мышь, шкафы и столы. Сотруднику также может потребоваться отработать диапазон движений, чтобы стоять, чтобы хранить или извлекать документы в картотеке.
Преимущества:
- Международная известность и сотрудничество с командой и клиентами из США.
- Опыт работы в быстрорастущей и стабильной компании.
- Возможность работать удаленно в дружной команде профессионалов.
- Гибкое взаимодействие в зависимости от часового пояса Нью-Йорка.
Если вы активный и надежный SOC-аналитик, увлекаетесь кибербезопасностью и ищете динамическую и поддерживающую удаленную среду, мы будем рады услышать ваше мнение!
Как подать заявку: Отправьте свое резюме и краткое сопроводительное письмо с описанием вашего соответствующего опыта и того, почему вы идеально подходите на эту роль.
Присоединяйтесь к Pharmbills и станьте частью команды, которая ценит совершенство, сотрудничество и рост!