Provectus — це глобальна технологічна консалтингова фірма та прем’єр-партнер AWS, яка розробляє та створює рішення для конкретних галузевих випадків використання, використовуючи досвід роботи з даними, машинним навчанням і хмарними технологіями, одночасно сприяючи культурі співпраці та інклюзивності. Ми шукаємо відданого та проактивного Аналітик операційного центру безпеки (SOC) приєднається до нашої динамічної команди SOC. Огляд ролі: ви працюватимете разом, щоб виявляти і реагувати на інцидент
Provectus — це глобальна технологічна консалтингова фірма та прем’єр-партнер AWS, яка розробляє та створює рішення для конкретних галузевих випадків використання, використовуючи досвід роботи з даними, машинним навчанням і хмарними технологіями, одночасно сприяючи культурі співпраці та інклюзивності. Ми шукаємо відданого та проактивного Аналітик операційного центру безпеки (SOC) приєднається до нашої динамічної команди SOC. Огляд ролі: ви працюватимете разом, щоб виявляти і реагувати на інциденти інформаційної безпеки, підтримувати та дотримуватися процедур попередження про події безпеки та брати участь у розслідуванні безпеки в інфраструктурах клієнтів. Ви виконуватимете завдання, включаючи моніторинг, дослідження, класифікацію та аналіз подій безпеки, які відбуваються в наших клієнтських середовищах. Аналітики SOC рівня 1 є захисниками на передовій лінії, тісно співпрацюючи з інженерами рівня 2 та безпеки, посилаючи випадки, якщо це необхідно для реагування на інциденти. Вимоги: мінімум 2 роки досвіду роботи в галузі інформаційної безпеки. Глибоке розуміння безпеки систем, тестування безпеки та безпека програмного забезпечення Розуміння принципів кібербезпеки та загальні знання технологій кібербезпеки, а також визнані галуззю сертифікати Розуміння можливих атак, таких як зондування/сканування мережі, DDOS, дії зловмисного коду тощо. Загальні знання можливостей та/або конфігурації елементів керування кібербезпекою, зокрема тих, пов’язані з міжмережевими екранами, контролем доступу, автентифікацією, захистом від вірусів/зловмисного програмного забезпечення, виправленнями та журналюванням Розуміння основних мережевих протоколів, таких як TCP/IP, DNS, HTTP, DHCP, SSH тощо. Досвід роботи з платформами *nix. Знайомство з мовами сценаріїв (Bash, Python, Ruby, Perl, Powershell) Володіти базовими знаннями принципів і технологій хмарної безпеки (наприклад, AWS, GCP, Azure) Сильні аналітичні та дослідницькі навички Хороші навички письмового та усного спілкування Командний гравець, здатний працювати незалежно з мінімальним наглядом і як частина Команда Принаймні середній рівень англійської мови. Обов’язки: Постійний моніторинг систем безпеки та керування подіями (SIEM) на наявність підозрілих дій і потенційних загроз безпеці. Реагування на сповіщення в рамках визначених SLAПроведення початкового сортування сповіщень безпеки для оцінки характеру та серйозності потенційних загроз, визначення того, чи сповіщення є хибним позитивним результатом або вимагає подальшого розслідування Точне документування інцидентів і вжитих дій у системі керування інцидентами, ведення детальних записів для подальшого аналізу і звітуванняВиконуйте базовий аналіз подій безпеки, включаючи перегляд журналів, мережевого трафіку та активності кінцевої точки, щоб виявити потенційні інциденти безпеки. Повідомляйте та передайте інциденти аналітикам рівня 2 або менеджеру SOC, якщо це необхідно, надаючи чітку та стислу інформацію про характер інциденту. Допомагайте в оновлення каналів розвідки про загрози та підтримка актуальних знань про поточний ландшафт загроз, включаючи нові загрози та вразливості. Забезпечення дотримання організаційної політики, процедур і нормативних вимог, пов’язаних з кібербезпекою
Показати більшеShow less
Посадовий рівень
Помічник
Тип зайнятості
Повний робочий день
Посадові обов’язки
Фінанси і Консалтинг
Галузі
Фінансові послуги і Лікарні та охорона здоров’я