Аналітик середнього рівня з кібербезпеки. Ми шукаємо досвідченого професіонала з кібербезпеки, який допоможе нам проаналізувати та інтегрувати журнали з різноманітних джерел, таких як EDR, брандмауер нового покоління, антиспам тощо. Ваше завдання полягатиме в перегляді синтаксичного аналізу та відображення цих журналів у нашій базі даних, звертаючи увагу на те, що вся інформація, важлива для кібербезпеки, збирається та зберігається. Після цього ви можете створювати нові правила та сигнали тривог
Аналітик середнього рівня з кібербезпеки. Ми шукаємо досвідченого професіонала з кібербезпеки, який допоможе нам проаналізувати та інтегрувати журнали з різноманітних джерел, таких як EDR, брандмауер нового покоління, антиспам тощо. Ваше завдання полягатиме в перегляді синтаксичного аналізу та відображення цих журналів у нашій базі даних, звертаючи увагу на те, що вся інформація, важлива для кібербезпеки, збирається та зберігається. Після цього ви можете створювати нові правила та сигнали тривоги на основі цих журналів і розширених механізмів, таких як машинне навчання та лінійна регресія, які запускатимуться нашим програмним забезпеченням і повідомлятимуть клієнтів про ці загрози. Запобігання загрозам для наших клієнтів і забезпечення їх безпеки. Ви працюватимете разом з іншими членами вашої команди, відповідальними за збір, аналіз та інтеграцію журналів, а також з різними командами в нашому середовищі, від команди розробників до команди CyberArchitect і синьої команди (Security Operation Центр) відповідає за безпеку клієнтів. Ця посада дозволяє вам бути креативними, не лише зосереджуватися на аналізі журналів, але й бути проактивними, створюючи нові сигнали тривоги та співпрацюючи для покращення загальних механізмів безпеки нашого рішення. Обов’язкові вимоги: хороше знання англійської мови як у письмовій, так і в усній формі. Ступінь бакалавра в галузі комп’ютерних наук, інформаційних технологій, кібербезпеки або суміжної галузі. Понад 3 роки досвіду роботи на посадах у сфері кібербезпеки, зосереджено на операціях безпеки, реагуванні на інциденти чи аналізі безпеки. Практичний досвід роботи з такими інструментами безпеки, як SIEM, IDS/IPS, захист кінцевих точок і сканери вразливостей. Глибоке розуміння мережевих протоколів, операційних систем і хмарних середовищ. Відмінні аналітичні навички та навички вирішення проблем, здатність аналізувати складні інциденти безпеки та рекомендувати ефективні рішення. Сильні комунікативні та міжособистісні навички, здатність ефективно співпрацювати з міжфункціональними командами. Додаткові вимоги: знання мов сценаріїв (наприклад, Python, PowerShell) для автоматизації завдань безпеки. Попередній досвід роботи з Elasticsearch або стеком ELK (elasticsearch, logstash, kibana) Попередній досвід роботи з базами даних NoSQL