Удаленная работа
Senior SOC engineer
Удаленная работа
Полная занятость
Ми шукаємо надійного, розумного, уважного та відповідального SOC Engineer
У ваші функції буде входити:
- Спостереження дашбордів та відпрацювання оповіщень системи управління подіями безпеки (SIEM) з метою виявлення інцидентів незвичайної поведінки користувачів/хостів мережі
- Побудова аналітичних запитів у системі Splunk Enterprise з метою виявлення інцидентів
- Документування інцидентів, оцінка заподіяної шкоди та масштабу впливу
- Адміністрування сервісу системи оновлень Microsoft (WSUS)
- Усунення технічного боргу за метриками
- Участь в усуненні наслідків інцидентів: встановлення патчів, відновлення інформації з резервних копій, оновлення антивірусних баз тощо
- Забезпечення виконання та вдосконалення процесів моніторингу інцидентів
- Управління інцидентами та реагування на інциденти
Вимоги до посади:
- Розуміння базових аспектів забезпечення інформаційної безпеки (конфіденційність-цілісність-доступність)
- Знання стандартів та найкращих практик в галузі інформаційної безпеки (ISO27000, CIS contrils, SANS Top 20 Critical Security Controls і т. д., OWASP Top 10)
- Досвід з адміністрування операційних систем: Microsoft Windows/Linux
- Досвід управління сервісами операційних систем (AD, Exchange, DNS, DHCP, web-servers і т.д.)
- Досвід роботи з утилітами командного рядка tcpdump, iptables (nftables), firewalld
- Розуміння перебігу життєвого циклу обробки інцидентів (аналіз, оцінка впливу, усунення)
- Розуміння призначення системи обробки подій інформаційної безпеки (SIEM).
- Здатність гнучкого управління пріоритетами
- Розуміння функцій та призначення інструментів кібербезпеки (IDS/IPS, FW, WAF, DAF, SIEM тощо)
- Досвід роботи з одним із рішень захисту кінцевих точок провідних вендорів (CISCO, Symantec, TrendMicro, ESET тощо)
- Досвід роботи від 5 років на аналогічній посаді
- Вища освіта в одній із галузей: комп’ютерних, математичних або інженерних наук
Буде додатковою перевагою
? Досвід роботи зі стеком ELK
? Досвід використання скриптових засобів програмування (Python/Shell/PowerShell)
Ми пропонуємо:
- Гідну заробітну плату
- 8-годинний робочий день
- Навчання в середині компанії
- Можливість кар'єрного та професійного зростання
Ми будемо раді отримати твоє резюме, познайомитись та зрозуміти чи може наша компанія максимально ефективно реалізувати твої таланти!
Тетяна
