У зв'язку з роширенням команди, ми шукаємо надійного, розумного, уважного та відповідальногоSOC Analyst, який готовий приєднатися до нашої команди.Робота у офісі в м.Дніпро на період випробувального терміну, після, за бажанням, є можливість працювати віддалено.Іногороднім на період випробувального терміну в офісі (3 місяці) компенсуємо вартість проживання в м.Дніпро.У ваші функції буде входити:? Спостереження дашбордів та відпрацювання оповіщень системи управління подіями безпеки (SIEM) з метою
У зв'язку з роширенням команди, ми шукаємо надійного, розумного, уважного та відповідальногоSOC Analyst, який готовий приєднатися до нашої команди.Робота у офісі в м.Дніпро на період випробувального терміну, після, за бажанням, є можливість працювати віддалено.Іногороднім на період випробувального терміну в офісі (3 місяці) компенсуємо вартість проживання в м.Дніпро.У ваші функції буде входити:? Спостереження дашбордів та відпрацювання оповіщень системи управління подіями безпеки (SIEM) з метою виявлення інцидентів незвичайної поведінки користувачів/хостів мережі? Побудова аналітичних запитів у системі Splunk Enterprise з метою виявлення інцидентів? Документування інцидентів, оцінка заподіяної шкоди та масштабу впливу? Адміністрування сервісу системи оновлень Microsoft (WSUS)? Усунення технічного боргу за метриками? Участь в усуненні наслідків інцидентів: встановлення патчів, відновлення інформації з резервних копій, оновлення антивірусних баз тощо? Забезпечення виконання та вдосконалення процесів моніторингу інцидентів? Управління інцидентами та реагування на інцидентиВимоги до посади:? Розуміння базових аспектів забезпечення інформаційної безпеки (конфіденційність-цілісність-доступність)? Знання стандартів та найкращих практик в галузі інформаційної безпеки (ISO27000, CIS contrils, SANS Top 20 Critical Security Controls і т. д., OWASP Top 10)? Досвід з адміністрування операційних систем: Microsoft Windows/Linux? Досвід управління сервісами операційних систем (AD, Exchange, DNS, DHCP, web-servers і т.д.)? Досвід роботи з утилітами командного рядка tcpdump, iptables (nftables), firewalld? Розуміння перебігу життєвого циклу обробки інцидентів (аналіз, оцінка впливу, усунення)? Розуміння призначення системи обробки подій інформаційної безпеки (SIEM).? Здатність гнучкого управління пріоритетами? Розуміння функцій та призначення інструментів кібербезпеки (IDS/IPS, FW, WAF, DAF, SIEM тощо)? Досвід роботи з одним із рішень захисту кінцевих точок провідних вендорів (CISCO, Symantec, TrendMicro, ESET тощо)? Досвід роботи від 2 років як системний адміністратор або лінії підтримки 2-го рівня? Вища освіта в одній із галузей: комп'ютерних, математичних або інженерних наукМи пропонуємо:• ЗП залежить від вашого рівня• Роботу у офісі м. Дніпро на період випробувального терміну, після за бажанням може бути remote• 8-годинний робочий день• Навчання всередині компанії• Можливість кар'єрного та професійного зростання•Для іногородніх на період випробувального терміну в офісі (3 місяці) компенсуємо вартість проживання в м.Дніпро.Чекаємо на твоє резюме!