Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Аналітик безпеки SOC - рівень 1 в Coretek

Розміщено більше 30 днів тому

6 переглядів

Coretek

Coretek

0
0 відгуків
Без досвіду
Повний робочий день
Приєднуйтеся до висококваліфікованої та вмотивованої команди професіоналів із кібербезпеки, яким доручено захистити Coretek та її клієнтів. Аналітик з кібербезпеки 1-го рівня — це роль початкового рівня, яка в основному зосереджена на реагуванні на сповіщення, створенні справ для ескалації та сортуванні. Аналітики використовуватимуть Microsoft Sentinel, а також керування кіберсправами та додаткові інструменти для розслідування, локалізації та усунення інцидентів кібербезпеки. Аналітик з кібербез
Приєднуйтеся до висококваліфікованої та вмотивованої команди професіоналів із кібербезпеки, яким доручено захистити Coretek та її клієнтів. Аналітик з кібербезпеки 1-го рівня — це роль початкового рівня, яка в основному зосереджена на реагуванні на сповіщення, створенні справ для ескалації та сортуванні. Аналітики використовуватимуть Microsoft Sentinel, а також керування кіберсправами та додаткові інструменти для розслідування, локалізації та усунення інцидентів кібербезпеки. Аналітик з кібербезпеки повинен мати бажання вчитися та розвиватися, оскільки галузь змінюється, а Coretek швидко адаптується.Coretek розуміє, що кандидат може не мати всіх навичок, необхідних аналітику з безпеки для унікального простору постачальника послуг, тому навчатиме та розвиватиме правильних кандидат. У Coretek бажання вчитися та працювати в команді є вимогою посади. Навички в інших дисциплінах завжди вітаються і показують здатність кандидата адаптуватися. Вітаються ті, хто має формальну освіту, а також ті, хто є самоучками. Структуроване навчання, а також досвід роботи є обов’язковою частиною роботи, щоб навчити спеціалістів із безпеки відповідати складним вимогам і швидкому темпу середовища постачальника послуг. Аналітики безпеки повинні мати бажання вчитися та розвиватися в міру того, як галузь змінюється та Coretek адаптується. ОСНОВНІ ФУНКЦІЇ: реагувати на сповіщення та перевіряти висновки. Ескалувати групи реагування на інциденти безпеки для розслідування/виправлення. Підтримувати розслідування реагування на інциденти для Coretek та клієнтів Coretek. Навчіться аналізувати журнали та сповіщенняКоординуйте роботу з відповідними групами, щоб забезпечити підтримку обробки інцидентів і реагування на них.Навчіться використовувати та вдосконалювати процедури реагування на інциденти та модулі Runbook.Реагувати на ескалацію інцидентів безпеки за допомогою інструментів Cyber ​​Case Management, SIEM, ITSM, електронної пошти, телефону або прямого зв’язку.ВимогиМІНІМАЛЬНА КВАЛІФІКАЦІЯ: Знання реагування на інциденти, розслідування, системна криміналістика або відповідна освіта/самостійне навчання з кібербезпеки Знайомство з операційними системами Windows і Linux, включаючи роботу з командним рядком Володіти основами мережевих основ і TCP/IP Знання поширених мережевих служб і поширених програм клієнт/сервер Відмінне усне/письмове спілкування, міжособистісні та організаційні навичкиЕфективно спілкуйтеся з різними рівнями персоналу для розвитку позитивних робочих відносин.Відмінні навички вирішення проблем для діагностики технічних проблем.Професійно керуйте ситуаціями клієнтів, щоб сприяти позитивному задоволенню клієнтів.Здатність швидко вивчати нові технології та концепції.Можливість працювати в зміну або чергування за викликом, якщо необхідно.Офіційна освіта або сертифікати з реагування на інциденти, криміналістика, управління справами про кібербезпеку, ІТ-технології, мережі або пов’язані теми. Досвід роботи в команді з безпеки. Досвід перегляду та аналізу даних журналу з різних мережевих і захисних пристроїв. Досвід роботи з відомими інструментами, пов’язаними з інформаційною безпекою для захоплення пакетів, відбитки пальців мережі/ОС та зв’язок. Практичне розуміння експлойтів, вразливостей, вторгнень у комп’ютерну мережу, тактик противника, методів викрадання та загальних знань. Досвід роботи з корпоративними продуктами SIEM. Досвід роботи з ITSM, SOAR або інструментами керування Cyber ​​Case. Скрипти на Python, Perl, Bash та/або PowerShell. plusСтруктури бази даних і запити, регулярні вирази a plusДосвід отримання та аналізу даних від клієнтів і серверів, пов’язаних із реагуванням на інцидент безпеки Цифрова криміналістика або робота з аналізу загроз БАЖАНІ КВАЛІФІКАЦІЇ: формальна освіта або сертифікати з реагування на інциденти, криміналістика, управління справами кібербезпеки, ІТ-технології, мережі або пов’язані теми Досвід роботи в команді безпеки Досвід перегляду та аналізу даних журналу з різних мережевих і захисних пристроїв Досвід роботи з добре відомими інструментами інформаційної безпеки для перехоплення пакетів, відбитків пальців мережі/ОС і зв’язку Практичне розуміння експлойтів, вразливостей, вторгнень в комп’ютерну мережу, тактики противника , методи ексфільтрації та загальні знання. Досвід роботи з корпоративними продуктами SIEM. Досвід роботи з ITSM, SOAR або інструментами керування Cyber ​​Case. Скрипти за допомогою Python, Perl, Bash та/або PowerShell a plus. Структури та запити бази даних, регулярні вирази. реагування на інцидент безпекиЦифрова криміналістика або робота з розвідки загроз ОСВІТА ТА НАВЧАННЯ: ступінь у галузі технологій, кібербезпеки, кримінального правосуддя/криміналістики або еквівалентний досвід роботи Бажані сертифікати, пов’язані з безпекою. , информационные средства и Интернет
Без досвіду
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти