Молодший аналітик операційного центру кібербезпеки (SOC Tier 1)

Ми українська команда, що створює інноваційні рішення для безпечного та ефективного бізнесу. Захищаємо від кіберзагроз, підсилюємо інфраструктуру та забезпечуємо конфіденційність даних.
Розкрий свій потенціал разом із нами! Ми не лише створюємо інноваційні рішення, ми створюємо майбутнє разом з тобою. 

Захоплюючі завдання, креативний підхід та безмежні можливості розвитку — тут ти зможеш реалізувати свої амбіції!

Обов'язки: 

• Постійний моніторинг та аналіз подій інформаційної безпеки 
   

• Прийом, класифікація та ескалація інцидентів безпеки відповідно до playbook. 

• Реагування на інциденти низького та середнього рівня складності. 

• Проведення початкового аналізу загроз (threat analysis) і підготовка до подальшої обробки. 

• Моніторинг відомостей про вразливості, що можуть вплинути на організацію. 

• Взаємодія з командами з усунення вразливостей. 

• Забезпечення актуалізації баз даних вразливостей та відповідних рекомендацій. 

• Прийом та виконання запитів, пов’язаних з інформаційною безпекою, від клієнтів чи внутрішніх команд. 

• Складання щоденних, тижневих та місячних звітів про стан інформаційної безпеки. 

• Документування оброблених інцидентів, порушень та інших заходів. 

• Участь у створенні та актуалізації проектної та робочої документації з безпеки. 

• Ведення журналів інцидентів і порушень безпеки. 

   

Очікування від кандидата: 

• Вища освіта у сфері інформаційних технологій, кібербезпеки, телекомунікацій або суміжних напрямків. 

• Базові знання принципів побудови та функціонування мереж, зокрема стека протоколів TCP/IP. 

• Розуміння мережевої моделі OSI та її застосування. 

• Знання операційних систем Windows та Linux, включаючи основи адміністрування. 

• Базові знання з кібербезпеки: виявлення, аналіз інцидентів, принципи роботи з SIEM-системами. 

• Знання основних інструментів моніторингу мережевої безпеки (Wireshark, Splunk, QRadar тощо). 

• Базові навички роботи з скриптами (Python, Bash, PowerShell) будуть перевагою. 

• Розуміння інформаційної безпеки (основи безпеки мереж, веб-додатків та кінцевих точок, розуміння SQL Injection, XSS, DoS/DDoS, MITM тощо).

• Знання інструментів для виявлення та аналізу загроз. 

• Аналітичне мислення та здатність оперативно реагувати на інциденти.

• Вміння працювати у стресових ситуаціях, включаючи роботу в режимі багатозадачності. 

• Бажання розбиратися з новими інструментами, технологіями та розвиватися у сфері кібербезпеки. 

Буде перевагою: 

• Досвід роботи з SIEM-системами (QRadar, ArcSight, Splunk). 
• Знання принципів SOC-операцій, у тому числі Tier 1 (моніторинг, обробка інцидентів, передача ескалацій). 
• Сертифікації у сфері кібербезпеки (наприклад, CompTIA Security+, CEH, CCNA Cyber Ops).

Ми пропонуємо:

• Позмінний графік з нічними змінами та змінами у вихідні дні!
• Виключно офісний графік роботи;
• Комфортний офіс бізнес-центру Sigma з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення;
• Медичне страхування, після випробувального терміну;
• 22 робочих днів оплачуваної відпустки на рік та оплачувані лікарняні;
• Усю необхідну для роботи техніку;
• Дружню команду та відкрите керівництво;
• Навчання та наставництво;
• Можливості для розвитку, як особистого, так і професійного!
  

Процес інтерв’ю:Дзвінок з рекрутером ----> інтерв’ ю з командою ----> фінальне інтерв’ю ----> оффер


Ми шукаємо талановитого, працьовитого та амбітного аналітика, який приєднається до команди та матиме виняткову можливість для професійного зростання.

Приєднуйтесь до нашої дружньої ІТ-команди!