SIEM аналітик

Компанія "Нафтогазбезпека" розглядає резюме Аналітика SIEM

Основні обов'язки:

• Здійснює моніторинг та сортування попереджень та подій, виявлених різними наборами інструментів Центру кібербезпеки;
• Приймає участь у заходах з моніторингу, попередження та реагування на кіберінциденти з метою забезпечення цілісності, доступності та конфіденційності інформації та інформаційних систем
• Проведення початкового розслідування інцидентів безпеки з метою визначення їх ступеня впливу на системи, збору інформації про ідентифіковані загрози та вразливості, виявлення помилково-позитивних інцидентів;
• Виконання затверджених методичних рекомендацій, сценаріїв або автоматизованих заходів щодо пом’якшення наслідків кіберінцидентів та відновлення стану інформаційної безпеки;
• Документування результатів розслідування інцидентів та закриття або передача (ескалація) справи відповідному підрозділу наступного рівня;
• Прийняття участі в аналіз інциденту після його виявлення та вирішення по ключових випадках, закритих Центром кібербезпеки.
• Дослідження аномальної поведінки, виявленої під час полювання на загрози;

Вимоги до кандидатів:

• Повна вища освіта відповідного напрямку підготовки (магістр/спеціаліст);
• Наявність сертифікатів;
• Знання ОС Linux на рівні користувача;
• Досвід роботи з сервісами Office 365 (бажано);
• Знання принципів побудови та функціонування мереж передачі даних, принципів роботи протоколів стеку TCP/IP;
• Знання основних принципів роботи засобів забезпечення безпеки (FW, антивірусні системи, WAF, системи виявлення вторгнень, системи захисту від витоку інформації, системи пошуку вразливостей);
• Знання принципів роботи протоколів HTTPS, DNS, RDP, SFTP, SNMP, SSH, LDAP, TLS;
• Базове розуміння SIEM та SOAR рішень;
• Певний досвід загальної аналітики кібербезпеки, цифрової криміналістики, розвідки кіберзагроз та полювання на загрози;
• Досвід моніторингу кібербезпеки та реагування на інциденти;
• Полювання за наявними наборами даних, щоб зрозуміти, що є типовим, а що нетиповим;
• Практичні знання загального аналізу даних принаймні однією мовою;
• Знання принципів роботи систем віртуалізації;
• Розуміння вразливостей, принципів експлуатації. Бажано практичний досвід в проведені локальних та мережевих атак
• Високий рівень відповідальності, уважність до деталей.

Ми пропонуємо:

• Офіційне працевлаштування в стабільній компанії національного масштабу;
• Прозорі умови праці;
• Підтримку професіоналів, які орієнтовані на досягнення успіху;
• Можливість кар'єрного росту.