Приєднуйтеся до висококваліфікованої та вмотивованої команди професіоналів із кібербезпеки, яким доручено захистити Coretek та її клієнтів. Аналітик з кібербезпеки 1-го рівня — це роль початкового рівня, яка в основному зосереджена на реагуванні на сповіщення, створенні справ для ескалації та сортуванні. Аналітики використовуватимуть Microsoft Sentinel, а також керування кіберсправами та додаткові інструменти для розслідування, локалізації та усунення інцидентів кібербезпеки. Аналітик з кібербез
Приєднуйтеся до висококваліфікованої та вмотивованої команди професіоналів із кібербезпеки, яким доручено захистити Coretek та її клієнтів. Аналітик з кібербезпеки 1-го рівня — це роль початкового рівня, яка в основному зосереджена на реагуванні на сповіщення, створенні справ для ескалації та сортуванні. Аналітики використовуватимуть Microsoft Sentinel, а також керування кіберсправами та додаткові інструменти для розслідування, локалізації та усунення інцидентів кібербезпеки. Аналітик з кібербезпеки повинен мати бажання вчитися та розвиватися, оскільки галузь змінюється, а Coretek швидко адаптується.Coretek розуміє, що кандидат може не мати всіх навичок, необхідних аналітику з безпеки для унікального простору постачальника послуг, тому навчатиме та розвиватиме правильних кандидат. У Coretek бажання вчитися та працювати в команді є вимогою посади. Навички в інших дисциплінах завжди вітаються і показують здатність кандидата адаптуватися. Вітаються ті, хто має формальну освіту, а також ті, хто є самоучками. Структуроване навчання, а також досвід роботи є обов’язковою частиною роботи, щоб навчити спеціалістів із безпеки відповідати складним вимогам і швидкому темпу середовища постачальника послуг. Аналітики безпеки повинні мати бажання вчитися та розвиватися в міру того, як галузь змінюється та Coretek адаптується. ОСНОВНІ ФУНКЦІЇ: реагувати на сповіщення та перевіряти висновки. Ескалувати групи реагування на інциденти безпеки для розслідування/виправлення. Підтримувати розслідування реагування на інциденти для Coretek та клієнтів Coretek. Навчіться аналізувати журнали та сповіщенняКоординуйте роботу з відповідними групами, щоб забезпечити підтримку обробки інцидентів і реагування на них.Навчіться використовувати та вдосконалювати процедури реагування на інциденти та модулі Runbook.Реагувати на ескалацію інцидентів безпеки за допомогою інструментів Cyber Case Management, SIEM, ITSM, електронної пошти, телефону або прямого зв’язку.ВимогиМІНІМАЛЬНА КВАЛІФІКАЦІЯ: Знання реагування на інциденти, розслідування, системна криміналістика або відповідна освіта/самостійне навчання з кібербезпеки Знайомство з операційними системами Windows і Linux, включаючи роботу з командним рядком Володіти основами мережевих основ і TCP/IP Знання поширених мережевих служб і поширених програм клієнт/сервер Відмінне усне/письмове спілкування, міжособистісні та організаційні навичкиЕфективно спілкуйтеся з різними рівнями персоналу для розвитку позитивних робочих відносин.Відмінні навички вирішення проблем для діагностики технічних проблем.Професійно керуйте ситуаціями клієнтів, щоб сприяти позитивному задоволенню клієнтів.Здатність швидко вивчати нові технології та концепції.Можливість працювати в зміну або чергування за викликом, якщо необхідно.Офіційна освіта або сертифікати з реагування на інциденти, криміналістика, управління справами про кібербезпеку, ІТ-технології, мережі або пов’язані теми. Досвід роботи в команді з безпеки. Досвід перегляду та аналізу даних журналу з різних мережевих і захисних пристроїв. Досвід роботи з відомими інструментами, пов’язаними з інформаційною безпекою для захоплення пакетів, відбитки пальців мережі/ОС та зв’язок. Практичне розуміння експлойтів, вразливостей, вторгнень у комп’ютерну мережу, тактик противника, методів викрадання та загальних знань. Досвід роботи з корпоративними продуктами SIEM. Досвід роботи з ITSM, SOAR або інструментами керування Cyber Case. Скрипти на Python, Perl, Bash та/або PowerShell. plusСтруктури бази даних і запити, регулярні вирази a plusДосвід отримання та аналізу даних від клієнтів і серверів, пов’язаних із реагуванням на інцидент безпеки Цифрова криміналістика або робота з аналізу загроз БАЖАНІ КВАЛІФІКАЦІЇ: формальна освіта або сертифікати з реагування на інциденти, криміналістика, управління справами кібербезпеки, ІТ-технології, мережі або пов’язані теми Досвід роботи в команді безпеки Досвід перегляду та аналізу даних журналу з різних мережевих і захисних пристроїв Досвід роботи з добре відомими інструментами інформаційної безпеки для перехоплення пакетів, відбитків пальців мережі/ОС і зв’язку Практичне розуміння експлойтів, вразливостей, вторгнень в комп’ютерну мережу, тактики противника , методи ексфільтрації та загальні знання. Досвід роботи з корпоративними продуктами SIEM. Досвід роботи з ITSM, SOAR або інструментами керування Cyber Case. Скрипти за допомогою Python, Perl, Bash та/або PowerShell a plus. Структури та запити бази даних, регулярні вирази. реагування на інцидент безпекиЦифрова криміналістика або робота з розвідки загроз ОСВІТА ТА НАВЧАННЯ: ступінь у галузі технологій, кібербезпеки, кримінального правосуддя/криміналістики або еквівалентний досвід роботи Бажані сертифікати, пов’язані з безпекою. , информационные средства и Интернет