Provectus — это глобальная консалтинговая фирма в области технологий и ведущий партнер AWS, которая разрабатывает и создает решения для конкретных отраслевых сценариев использования, используя опыт в области данных, машинного обучения и облачных технологий, одновременно формируя культуру сотрудничества и инклюзивности. Мы ищем целеустремленных и инициативных специалистов. Аналитик Центра операций безопасности (SOC) присоединится к нашей динамичной команде SOC. Обзор ролей: вы будете работать сов
Provectus — это глобальная консалтинговая фирма в области технологий и ведущий партнер AWS, которая разрабатывает и создает решения для конкретных отраслевых сценариев использования, используя опыт в области данных, машинного обучения и облачных технологий, одновременно формируя культуру сотрудничества и инклюзивности. Мы ищем целеустремленных и инициативных специалистов. Аналитик Центра операций безопасности (SOC) присоединится к нашей динамичной команде SOC. Обзор ролей: вы будете работать совместно над обнаружением и реагированием на инциденты информационной безопасности, поддерживать и соблюдать процедуры оповещения о событиях безопасности, а также участвовать в расследованиях безопасности в клиентских инфраструктурах. Вы будете выполнять задачи, включая мониторинг, исследование, классификацию и анализ событий безопасности, которые происходят в наших клиентских средах. Аналитики SOC уровня 1 являются передовой защитой, тесно сотрудничая с инженерами уровня 2 и инженерами по безопасности, обостряя случаи по мере необходимости для реагирования на инциденты. Требования: Минимум 2 года опыта работы в области информационной безопасности. Хорошее понимание системной безопасности, тестирования безопасности и безопасность программного обеспеченияПонимание принципов кибербезопасности и общие знания технологий кибербезопасности, а также признанные в отрасли сертификатыПонимание возможных действий по атаке, таких как зондирование/сканирование сети, DDOS, активность вредоносного кода и т. д.Общие знания возможностей и/или конфигурации средств контроля кибербезопасности, в частности тех, которые в области межсетевых экранов, контроля доступа, аутентификации, защиты от вирусов и вредоносных программ, исправлений и ведения журналов. Понимание основных сетевых протоколов, таких как TCP/IP, DNS, HTTP, DHCP, SSH и т. д. Опыт работы с платформами *nix. Знакомство с языками сценариев (Bash, Bash, Python, Ruby, Perl, Powershell)Обладать базовыми знаниями принципов и технологий облачной безопасности (например, AWS, GCP, Azure)Сильные аналитические и исследовательские навыкиХорошие письменные и устные коммуникативные навыкиКомандный игрок, способный действовать независимо с минимальным контролем и в рамках Команда: Уровень английского языка не ниже среднего. Обязанности: Постоянно следить за системами безопасности информации и управления событиями (SIEM) на предмет подозрительных действий и потенциальных угроз безопасности. Реагирование на оповещения в рамках определенных соглашений об уровне обслуживания. Проводить первоначальную сортировку оповещений безопасности для оценки характера и серьезности потенциальных угроз, определения того, является ли оповещение ложным срабатыванием или требует дальнейшего расследования. Точно документировать инциденты и действия, предпринятые в системе управления инцидентами, сохраняя подробные записи для дальнейшего анализа. и составление отчетов. Выполнять базовый анализ событий безопасности, включая просмотр журналов, сетевого трафика и активности конечных точек, для выявления потенциальных инцидентов безопасности. Сообщать и передавать информацию об инцидентах аналитикам уровня 2 или менеджеру SOC по мере необходимости, предоставляя четкую и краткую информацию о характере инцидента. обновление каналов данных об угрозах и поддержание актуальных знаний о текущем ландшафте угроз, включая возникающие угрозы и уязвимости. Обеспечивать соблюдение организационных политик, процедур и нормативных требований, связанных с кибербезопасностью.
Показать большеShow less
Должностный уровень
Помощник
Тип занятости
Полный рабочий день
Должностные обязанности
Финансы и консалтинг
Отрасли
Финансовые услуги и Больницы и здравоохранение