Provectus — это глобальная консалтинговая фирма в области технологий и ведущий партнер AWS, которая разрабатывает и создает решения для конкретных отраслевых сценариев использования, используя опыт в области данных, машинного обучения и облачных технологий, одновременно формируя культуру сотрудничества и инклюзивности. Мы ищем целеустремленных и инициативных специалистов. Аналитик Центра операций безопасности (SOC) присоединится к нашей динамичной команде SOC. Как аналитик SOC уровня 2, ваша рол
Provectus — это глобальная консалтинговая фирма в области технологий и ведущий партнер AWS, которая разрабатывает и создает решения для конкретных отраслевых сценариев использования, используя опыт в области данных, машинного обучения и облачных технологий, одновременно формируя культуру сотрудничества и инклюзивности. Мы ищем целеустремленных и инициативных специалистов. Аналитик Центра операций безопасности (SOC) присоединится к нашей динамичной команде SOC. Как аналитик SOC уровня 2, ваша роль имеет решающее значение в повышении уровня безопасности. Вы будете использовать свой опыт для мониторинга и анализа событий безопасности, расследования инцидентов и обеспечения расширенного обнаружения угроз и реагирования на них. Тесно сотрудничая с аналитиками первого уровня и другими командами, вы будете сортировать и эскалировать инциденты безопасности по мере необходимости, обеспечивая своевременное разрешение и минимизируя последствия. В ваши обязанности входит тонкая настройка механизмов обнаружения, разработка сценариев и проведение тщательного судебно-медицинского анализа для выявления коренных причин и снижения будущих рисков. Требования: Минимум 5 лет опыта работы в соответствующем SOC. Степень бакалавра в области компьютерных наук (предпочтительна степень компьютерной безопасности / информационной безопасности). Желательные сертификаты: CySA+, eJPT, PNPT, OSCP, CISSP, CompTIA Security+, CCNA, SANs GSEC, GCIH, GCIA, EC Council C|EH (один или несколько). Хорошее знание UNIX Shell, NAC, SIEM, CASB, SOAR, EDR, FW, IPS/IDS и песочницы. Должен быть знаком со следующим: Управление разрешениями, DLP, Active Directory и VPN. Практический опыт работы с антивирусами, межсетевыми экранами, защитой от фишинга, форматами Wireshark, Syslog и сетевых журналов. Знания. сетевых и общих протоколов. Опыт написания сценариев с PowerShell, Bash, Java или Python. Опыт анализа первопричин. Сильные устные и письменные коммуникативные навыки, способность формулировать сложные идеи в простых для понимания бизнес-терминах. Способность организовывать и расставлять приоритеты, выполнять задачи в сжатые сроки. Комфортная работа. ответственность за свою работу, определение необходимости действий при эффективной работе в команде. Уровень английского языка не ниже среднего. Обязанности: Мониторинг сети, безопасности, системы и облачных сред на предмет событий и выполнение сортировочного анализа для выявления или предотвращения инцидентов; при необходимости выполнять реагирование на инциденты в сети, безопасности, системе и облаке. Мониторинг информационных панелей на наличие вредоносных событий, фишинговых событий, событий спуфинга, DDoS-атак, событий SQL-инъекций, событий сетевого подключения, событий производительности системы/устройства и других инцидентов с потенциально высоким риском. вредоносная деятельность. Выполнять статический и динамический анализ вредоносного ПО. Выполнять наступательное и защитное тестирование в виртуальных средах. Быстро и эффективно реагировать на инциденты безопасности и угрозы, обнаруженные аналитиком SOC уровня I, и проводить эффективный анализ инцидентов уровня II. и настраивать правила оповещения. Глубокий анализ данных сети и конечных точек для обнаружения и снижения потенциальных рисков. Точно документировать случаи в ходе расследований и эффективно сообщать результаты аналитику уровня I или группе эскалации, чтобы обеспечить полную передачу рабочих потоков. Создавать качественные технические отчеты, содержащие методологии,gs, и переменыПостоянно устранить incident management process prostřednictvím periodic threat hunting exercises, knowledge optimization effort building, and by comprehensive diagnosis and analysis of incident trendsWork with external stakeholders to understand operational needs and de
Show more
Show less
Должностный уровень
Помощник
Тип занятости
Полный рабочий день
Должностные обязанности
Финансы и консалтинг
Отрасли
Финансовые услуги и Больницы и здравоохранение