23 липня 2024 р
Аналітик кібербезпеки віддалено Про нас: Pharmbills є лідером індустрії аутстафінгу BPO, що надає виняткові послуги деяким із найбільших корпорацій охорони здоров’я в США. Маючи команду з понад 1000 професіоналів по всьому світу, ми забезпечили сильну присутність на українському ринку. Ми пишаємося нашою стабільною корпоративною культурою, що швидко розвивається, і нашою здатністю сприяти міжнародній співпраці та професійному зростанню. Огляд посади: Як аналітик SOC
23 липня 2024 р
Аналітик кібербезпеки
віддалено
Про нас: Pharmbills є лідером індустрії аутстафінгу BPO, що надає виняткові послуги деяким із найбільших корпорацій охорони здоров’я в США. Маючи команду з понад 1000 професіоналів по всьому світу, ми забезпечили сильну присутність на українському ринку. Ми пишаємося нашою стабільною корпоративною культурою, що швидко розвивається, і нашою здатністю сприяти міжнародній співпраці та професійному зростанню.
Огляд посади: Як аналітик SOC у Pharmbills, ви відіграватимете важливу роль у захисті ІТ-інфраструктури наших клієнтів шляхом моніторингу, аналізу та реагування на загрози безпеці. Ви працюватимете як частина спільної команди, щоб виявляти, розслідувати та стримувати кібератаки в режимі реального часу.
Обов'язки та відповідальність:
- Моніторинг та аналіз подій безпеки за допомогою інструментів безпеки та управління подіями (SIEM).
- Розслідуйте інциденти безпеки, визначте першопричини та визначте відповідні дії щодо стримування та усунення.
- Проаналізуйте мережевий трафік на наявність підозрілої активності та потенційної вразливості.
- Зберігайте знання про найновіші кіберзагрози та вразливості.
- Передавати високопріоритетні інциденти старшим аналітикам безпеки або групам реагування на інциденти.
- Задокументуйте інциденти безпеки та висновки для майбутніх цілей довідки та звітування.
- Допомагати в постійному вдосконаленні процесів і процедур безпеки.
- Співпрацюйте з внутрішніми командами та зовнішніми постачальниками, щоб забезпечити ефективне реагування на інциденти.
Навички та здібності:
- Досвід активного реагування на інциденти та розслідування.
- Вміння розслідувати інциденти в хмарних середовищах, особливо Azure та GCP.
- Базовий досвід розслідування інцидентів, пов’язаних із кінцевими точками, за допомогою таких інструментів, як SEIM, EDR, і засобів аналізу доказів, таких як Kape і Velociraptor.
- Відповідні сертифікати, як-от Security+, CompTIA CySA+ або GIAC Security Essentials (GSEC).
- Досвід роботи з мовами сценаріїв (наприклад, Python, PowerShell).
- Знання посібника з реагування на інциденти та вміння дотримуватися стандартів реагування на інциденти NIST.
- Розуміння системи Mitre ATT&CK і здатність думати з точки зору актора, що створює загрозу.
- Знання концепцій безпеки мережі (наприклад, брандмауери, системи виявлення/запобігання вторгненням).
- Пристрасть навчатися та бути в курсі найновіших кіберзагроз.
Освіта та досвід:
- Мінімум 1-2 роки досвіду на ролі аналітика безпеки або в спорідненій сфері.
- Глибоке розуміння принципів кібербезпеки та найкращих практик (наприклад, SIEM, брандмауери, системи виявлення вторгнень).
- Досвід роботи з інструментами моніторингу безпеки та реагування на інциденти.
- Відмінні аналітичні навички та навички вирішення проблем.
- Здатність працювати самостійно та як частина команди в середовищі, що швидко розвивається.
- Чудові навички письмового та усного спілкування.
Фізичні вимоги: Регулярне сидіння, використання офісного обладнання, такого як телефони, клавіатура комп’ютера, миша, шафи та столи. Співробітнику також може знадобитися відпрацьовувати діапазон рухів, щоб стояти, щоб здати або витягнути документи в шафі для документів.
Переваги:
- Міжнародна відкритість і співпраця з командою та клієнтами США.
- Досвід роботи в стабільній компанії, яка швидко розвивається.
- Можливість працювати у віддаленому середовищі з дружньою командою професіоналів.
- Гнучке залучення відповідно до часового поясу Нью-Йорка.
Якщо ви проактивний і надійний аналітик SOC із пристрастю до кібербезпеки та шукаєте динамічне та сприятливе віддалене середовище, ми будемо раді почути від вас!
Як подати заявку: Будь ласка, надішліть своє резюме та стислий супровідний лист із описом вашого відповідного досвіду та того, чому ви чудово підходите на цю посаду.
Приєднуйтеся до Pharmbills і станьте частиною команди, яка цінує досконалість, співпрацю та розвиток!