Наразі шукаємо SOC Analyst (L2-L3), який буде відгравати важливу роль у щоденній роботі операційного центру безпеки (SOC) та виконувати моніторинг, розслідування та реагування на інциденти інформаційної безпеки.

Навички:

• Досвід роботи в команді з моніторингу, ідентифікації та реагування на інциденти інформаційної безпеки;
• Практичний досвід впровадження та адміністрування технічних засобів моніторингу подій та реагування на інциденти ІБ — це буде великою перевагою;
• Глибоке розуміння призначення та області застосування, а також типових сценаріїв використання таких систем, як: SIEM, IDS/IPS, засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), міжмережеві екрани (Firewall), шлюзи безпеки (WEB Gateway, Email Gateway);
• Знання основних типів кібератак, методів їх реалізації та засобів для виявлення, локалізації і протидії їм;
• Розуміння принципів роботи основних технологій та служб Active Directory, а також засобів управління груповими політиками;
• Глибоке знання принципів функціонування таких протоколів і технологій ІБ: IPSec, VPN, TLS, SSL, HTTPS, SSH, TACACS, Kerberos, Radius, Hash, PKI;
• Знання вимог національного законодавства та міжнародних стандартів інформаційної безпеки, таких як CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2 та інших — це буде перевагою.

Буде плюсом:

• Досвід роботи з хмарною інфраструктурою (Azure Sentinel, AWS GuardDuty);
• Розуміння методів приховування трафіку (DNS/ICMP Tunneling);
• Знання принципів роботи WAF та аналізу журналів активності.

Обов’язки:

• Моніторинг та первинний аналіз подій інформаційної безпеки в інформаційних системах;
• Реагування на інциденти ІБ та їх оперативне усунення;
• Забезпечення належної якості збору подій ІБ та налаштування джерел подій для моніторингу безпеки;
• Проведення перевірок та розслідувань в рамках інцидентів ІБ, аналіз їх причин та наслідків;
• Розробка та оновлення документації щодо класифікації та категоризації подій і інцидентів інформаційної безпеки;
• Участь у розробці та впровадженні заходів для посилення контролів безпеки та їх ефективності;
• Надання рекомендацій щодо покращення процесів моніторингу та реагування на інциденти ІБ;
• Підготовка звітності щодо результативності заходів з виявлення, локалізації та нейтралізації наслідків інцидентів.

Ми пропонуємо:

• Офіційне працевлаштування;
• Конкурентні умови та бонусну програму;
• Корпоративну техніку;
• Корпоративну програму медичного страхування;
• Програму психологічної підтримки співробітників;
• Гібридний формат роботи у інноваційному парку Unit City;
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

‍

Ми цінуємо тих, хто приймає виклики. Серед нас кожен може проявити свої таланти й відчути безпосередній вплив на наш спільний успіх. Інвестуємо у розвиток кожного, даємо змогу отримувати нові знання та досягати професійних цілей.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

‍