Provectus — це глобальна технологічна консалтингова фірма та прем’єр-партнер AWS, яка розробляє та створює рішення для конкретних галузевих випадків використання, використовуючи досвід роботи з даними, машинним навчанням і хмарними технологіями, одночасно сприяючи культурі співпраці та інклюзивності. Ми шукаємо відданого та проактивного Аналітик Центру операцій з безпеки (SOC) приєднається до нашої динамічної команди SOC. Як аналітик рівня 2 SOC, ваша роль є ключовою для підвищення рівня безпеки
Provectus — це глобальна технологічна консалтингова фірма та прем’єр-партнер AWS, яка розробляє та створює рішення для конкретних галузевих випадків використання, використовуючи досвід роботи з даними, машинним навчанням і хмарними технологіями, одночасно сприяючи культурі співпраці та інклюзивності. Ми шукаємо відданого та проактивного Аналітик Центру операцій з безпеки (SOC) приєднається до нашої динамічної команди SOC. Як аналітик рівня 2 SOC, ваша роль є ключовою для підвищення рівня безпеки. Ви використовуватимете свій досвід для моніторингу та аналізу подій безпеки, розслідування інцидентів і забезпечення вдосконаленого виявлення загроз і реагування на них. Тісно співпрацюючи з аналітиками рівня 1 та іншими командами, ви за потреби сортуватимете та посилюватимете інциденти безпеки, забезпечуючи своєчасне вирішення та мінімізуючи вплив. Ваші обов’язки включають точне налаштування механізмів виявлення, розробку посібників і проведення ретельного судово-медичного аналізу для виявлення основних причин і пом’якшення майбутніх ризиків. Вимоги: принаймні 5 років досвіду відповідної роботи SOC Ступінь бакалавра з комп’ютерних наук (бажано ступінь комп’ютерної безпеки/інформаційної безпеки ).Бажані сертифікати: CySA+, eJPT, PNPT, OSCP, CISSP, CompTIA Security+, CCNA, SANs GSEC, GCIH, GCIA, EC Council C|EH (один або більше). Добре знання команд UNIX, NAC, SIEM, CASB, SOAR, EDR, FW, IPS/IDS і SandboxesПотрібно знати наступне: керування дозволами, DLP, Active Directory і VPN. Практичний досвід роботи з антивірусом, міжмережевими екранами, пом’якшенням фішингу, Wireshark, системним журналом і форматами мережевих журналів Знання мережевих і загальних протоколівДосвід роботи зі сценаріями з PowerShell, Bash, Java або PythonДосвід аналізу першопричин Сильні навички усного та письмового спілкування зі здатністю формулювати складні ідеї в простих для розуміння бізнес-термінахВміння організовувати та розставляти пріоритети, виконувати завдання в стислі терміниКомфортне прийняття володіння власною роботою, визначення потреби в діях під час ефективної роботи в команді. Принаймні середній рівень англійської мови. Обов’язки: моніторинг мережі, безпеки, системного та хмарного середовища на предмет подій і виконання сортувального аналізу для виявлення або запобігання інцидентам; реагувати на інциденти мережі, безпеки, системи та хмари за потреби. Відстежувати інформаційні панелі на наявність зловмисних подій, подій фішингу, подій спуфінгу, атак DDoS, подій ін’єкцій SQL, подій підключення до мережі, подій продуктивності системи/пристроїв та інших потенційно ризикованих інцидентів. Виявляти підозрілі/ зловмисна діяльність. Виконуйте статичний і динамічний аналіз зловмисного програмного забезпечення. Виконуйте наступальне та захисне тестування у віртуальних середовищах. Швидко й ефективно реагуйте на інциденти безпеки та загрози, виявлені аналітиком SOC рівня I, і проводите ефективний аналіз інцидентів рівня II. і налаштувати правила сповіщень. Глибокий аналіз даних мережі та кінцевих точок для виявлення та зменшення потенційних ризиків. Точно документувати випадки під час розслідувань і ефективно повідомляти результати аналітику рівня I або групі ескалації, щоб забезпечити повну передачу робочих потоків. Створювати якісні технічні звіти, що містять методології, пошук.gs, and recommendationsContinuously improve incident management processes through periodic threat hunting exercises, knowledge optimization effort building, and by comprehensive diagnosis and analysis of incident trendsWork with external stakeholders to understand operational needs and develop effective processes
Show more
Show less
Посадовий рівень
Помічник
Тип зайнятості
Повний робочий день
Посадові обов’язки
Фінанси і Консалтинг
Галузі
Фінансові послуги і Лікарні та охорона здоров’я