SOC Analyst

Необхідні навички:  

• Хороша самоорганізація, відмінні аналітичні здібності; 
• Досвід впровадження, налаштування і підтримки SIEM-рішень;
• Навички в області інформаційної безпеки або системного адміністрування: Windows Server, Linux, мережеві пристрої (комутатори, точки доступу, міжмережеві екрани, IDS / IPS);
• Базові знання по користуванню: БД (MS, Oracle, Postgres, MySQL), віртуальні середовища, сервіси (проксі, DNS), поштові сервери, WEB сервери; 
•  Досвід настройки, парсинга, аналізу логів для широкого набору платформ;  
•  Досвід виявлення і розслідування інцидентів безпеки;  
•  Досвід пошуку загроз і реверс-інжинірингу вразливостей;   
•  Знання стандартів безпеки: ISO 27001, PCI DSS, і інших (в частині управління журналами і звітності);  
•  Хороші комунікативні навички - усні і письмові (англійська середній або вище).

Основні завдання:

•  Моніторинг безпеки клієнтського середовища/систем;  
•  Виявлення інцидентів їх розслідування, звітність, обробка;   
•  Рекомендіції щодо запобіганню інцидентів; 
•  Допомога клієнтам в поліпшенні безпеки; 
•  Оцінка ризиків при розслідуванні інцидентів;   
•  Тонка настройка SIEM-рішення, розробка і поліпшення правил агрегування /   кореляції; 
•  Технічна підтримка та/або керівництво проектами (допомога в ідентифікації   важливих джерел журналів, налаштування та точного налаштування аудиту,   парсінгу подій, аналізі і кореляції і т. Д.);  
•  Полювання на загрози, виявлення вразливостей.

Буде плюсом:  

• Наявність сертифікації за програмами навчання виробників (Cisco, IBM, McAfee, Symantec, Arcsight, Splunk і інших) в області інформаційної безпеки.

Пропонуємо:

• Приєднатися до великої компанії, яка надає можливості для професійного та особистісного росту;
• Участь у масштабних і складних проектах, які мають велике значення для наших клієнтів;
• 26 днів оплачуваної відпустки, офіційне працевлаштування, страхування, можливість віддаленої роботи;
• Конкурентоспроможна заробітна плата.