Ми розширюємо нашу команду безпеки талановитим, вмотивованим і досвідченим кандидатом, готовим працювати в партнерстві з інженерами та іншими керівниками технічних груп. Принаймні 3 роки+ досвіду роботи в SOC (Центрі безпеки), включаючи принаймні 2 роки досвіду SOC L2 Навички, пов’язані з аналізом загроз і реагування на інциденти – знання виявлення, аналіз і реагування на складні інциденти безпеки та здатність проводити аналіз першопричини Дуже добре знання інструменту Splunk, зокрема Splunk E
Ми розширюємо нашу команду безпеки талановитим, вмотивованим і досвідченим кандидатом, готовим працювати в партнерстві з інженерами та іншими керівниками технічних груп.
- Принаймні 3 роки+ досвіду роботи в SOC (Центрі безпеки), включаючи принаймні 2 роки досвіду SOC L2
- Навички, пов’язані з аналізом загроз і реагування на інциденти – знання виявлення, аналіз і реагування на складні інциденти безпеки та здатність проводити аналіз першопричини
- Дуже добре знання інструменту Splunk, зокрема Splunk Enterprise Security, включаючи конфігурацію, створення сповіщень, інформаційних панелей та інтеграцію нових джерела даних (мінімум 2 роки + досвід роботи з Splunk і Splunk Security) – обов’язково
- Дуже добре знання мови SPL, яка використовується в Splunk – обов’язково
- Глибоке розуміння мережевих протоколів, включаючи TCP/IP, DNS, DHCP, ICMP… тощо.
- Знання операційної системи Linux на рівні, що дозволяє вільно орієнтуватися в системі
- Вміння писати сценарії (Python та/або Bash) для автоматизації процесів безпеки
- Знання структур/стандартів безпеки (NIST, ISO 27001, MITRE ATT&CK)
- Знання аналізу зловмисного програмного забезпечення.
- Вміння керувати інцидентами відповідно до встановлених процедур і здатність визначати пріоритети та сортування для забезпечення своєчасного та ефективного реагування
- Досвід у наставництві менш досвідчених членів команди SOC (SOC L1) – вирішальне значення
Ми розширюємо нашу команду безпеки за допомогою талановитого, мотивованого та досвідченого кандидата, який бажає працювати в партнерстві з інженерами та керівниками інших технічних груп.
,[Як старший інженер безпеки SOC, ви відповідатимете за аналіз, моніторинг і класифікацію інцидентів безпеки, а також за налаштування рішень SIEM. Ваші завдання включатимуть інтеграцію нових джерел даних, візуалізації, створення запитів і створення сповіщень. Ви також будете наставником для перших аналітиків у SOC.] Vimogi: SIEM, Splunk, Splunk Enterprise Security, Security, Linux, Bash, ISO, NIST, Networks, TCP/IP protocols, DNS, DHCP, Malware, Splunk SOAR Інструменти: Wiki, GIT, Gerrit. Бонусні бали: невеликі команди, плоска структура, міжнародні проекти, бюджет навчання, безкоштовна кава, стоянка для велосипедів, душ, їдальня, стартова атмосфера, внутрішні тренінги, відсутність дрес-коду.