В связи с расширением команды, мы ищем надежного, умного, внимательного и ответственного SOC Analyst, который готов присоединиться к нашей команде. период испытательного срока в офисе (3 месяца) компенсируем стоимость проживания в г.Днепр.В ваши функции будет входить:? Наблюдение дашбордов и отработка уведомлений системы управления событиями безопасности (SIEM) с целью выявления инцидентов необычного поведения пользователей/хостов сети? Построить аналитические запросы в системе Splunk Enterprise
В связи с расширением команды, мы ищем надежного, умного, внимательного и ответственного SOC Analyst, который готов присоединиться к нашей команде. период испытательного срока в офисе (3 месяца) компенсируем стоимость проживания в г.Днепр.В ваши функции будет входить:? Наблюдение дашбордов и отработка уведомлений системы управления событиями безопасности (SIEM) с целью выявления инцидентов необычного поведения пользователей/хостов сети? Построить аналитические запросы в системе Splunk Enterprise с целью выявления инцидентов? Документирование инцидентов, оценка причиненного вреда и масштаба влияния? Администрирование сервиса обновления Microsoft (WSUS)? Устранение технического долга по метрикам? Участие в устранении последствий инцидентов: установка патчей, восстановление информации по резервным копиям, обновление антивирусных баз и т.п.? Обеспечение выполнения и усовершенствования процессов мониторинга инцидентов? Управление инцидентами и реагирование на инциденты Требования к должности:? Понимание базовых аспектов обеспечения информационной безопасности (конфиденциальность-целостность-доступность)? Знание стандартов и лучших практик в области информационной безопасности (ISO27000, CIS contrils, SANS Top 20 Critical Security Controls и т.д., OWASP Top 10)? Опыт администрирования операционных систем: Microsoft Windows/Linux? Опыт управления сервисами операционных систем (AD, Exchange, DNS, DHCP, Web-Servers и т.д.)? Опыт работы с утилитами командной строки tcpdump, iptables (nftables), firewalld? Понимание течения жизненного цикла обработки инцидентов (анализ, оценка влияния, устранение)? Понимание назначения системы обработки событий информационной безопасности (SIEM). Способность гибкого управления приоритетами? Понимание функций и назначение инструментов кибербезопасности (IDS/IPS, FW, WAF, DAF, SIEM и т.д.)? Опыт работы с одним из решений защиты конечных точек ведущих вендоров (CISCO, Symantec, TrendMicro, ESET и т.д.)? Опыт работы от 2-х лет как системный администратор или линии поддержки 2-го уровня? Высшее образование в одной из отраслей: компьютерных, математических или инженерных наукМы предлагаем: • ЗП зависит от вашего уровня • Работу в офисе г. Днепр на период испытательного срока, после желания может быть remote • 8-часовой рабочий день • Обучение внутри компании• Возможность карьерного и профессионального роста•Для иногородних на период испытательного срока в офисе (3 месяца) компенсируем стоимость проживания в г.Днепропетровске.Ждем твое резюме!