Аналітик SOC в TemaBit Fozzy Group

Привіт!

Ми — TemaBit Fozzy Group — команда фанатів технологій, які змінюють Україну. Ми є IT частиною Fozzy Group — однієї з найбільших торгово-промислових груп України. Розробками нашої команди щодня користуються 60 000 співробітників, тисячі партнерів та мільйони гостей «Сільпо», «Фора», Fozzy, Thrash та інших online і offline бізнесів!

До родини Fozzy Group входять ритейл, e-commerce, логістичний, ресторанний, банківський та багато інших бізнесів. Впевнені, ти будеш здивований, які ми насправді великі. Усі ці сегменти створюють синергію, тому ІТ-спеціалісти можуть по-справжньому всебічно розвиватися. Крім поглиблення профільної експертизи і вивчення нових технологій, є шанс поринути у бізнес-процеси і спробувати свої сили у різноманітних напрямках і нових амбітних проектах.

З нами ти зможеш розробляти та впроваджувати рішення, якими користуватимуться мільйони українців і не тільки.
Близько 80% програмного забезпечення компаній Fozzy Group — це розробка TemaBit.

Ми не втомлюємося експериментувати, тому створили свій R&D-центр, де досліджуємо нові технології. Тут народжуються ідеї із застосуванням штучного інтелекту, машинного навчання, комп’ютерного зору і роботів. Для винахідливих рішень майбутнього у Лабораторії розробляють і навчають штучні нейронні мережі.

Запрошуємо приєднатись до команди SOC Analyst.

Ми пропонуємо:
● можливість генерувати і впливати на рішення;
● дохід, який допоможе зосередитися на проектах і особистому розвитку;
● професійне зростання — можливість відвідувати внутрішні курси, доступ до корпоративної бібліотеки, повний вагон викликів на будь-який смак... це ми тобі гарантуємо 😊;
● робоче середовище: затишний офіс і можливість працювати віддалено, гнучкий графік;
● 20 днів оплачуваної відпустки та медичне страхування;
● консьєрж-сервіс для працівників;
● відпочинок — тимбілдінги та різноманітні командні активності, щоб покращити співпрацю в команді.

Твої задачі:
● аналіз подій із джерел в інфраструктурі, виявлення інцидентів інформаційної безпеки та аномалій;
● розробка сценаріїв виявлення інцидентів для систем моніторингу та кореляції подій, оптимізація поточних сценаріїв, аналіз аномальних активностей для виявлення інцидентів;
● участь в управлінні інцидентами — реагування на нетипові критичні інциденти, участь в розслідуванні інцидентів інформаційної безпеки;
● удосконалення процесів управління інцидентами (інформування відповідальних за системи, запуск процесів реагування);
● обробка інцидентів, пов’язаних зі спамом та фішинговими розсилками.

Необхідні навички:
● досвід роботи на позиціях Аналітик SOC, SIEM аналітик, Information Security Analyst від 2-х років;
● досвід роботи з SIEM-системами (наприклад: IBM Qradar SIEM, IBM Qradar SOAR);
● досвіт в аналізі логів різних систем;
● розуміння основних ризиків та атак на компанію;
● досвід розслідування інцидентів (network forensics, memory forensics, host forensics);
● досвід з написання звітів по інциденту та створення IOC по результатам аналізу інциденту;
● здорове почуття гумору та зацікавленість в розвитку в новітніх технологіях.

Хто ти, як людина:
● системна, структурована і людина;
● бачиш ціль — шукаєш шляхи реалізації;
● відкритий до конструктивної критики;
● вмієш слухати, аналізувати і презентувати власні думки;
● командний гравець;
● готовий брати на себе відповідальність.

Кар’єра у нас — це турбота про кожного українця!