Старший аналітик інформаційної безпеки

МХП — провідний агроіндустріальний холдинг, лідер ринку у сегменті рослинництва та птахівництва в Україні. Наше бренд-портфоліо включає ТМ «Наша Ряба», ТМ «Легко», ТМ «Бащинський» та ряд інших. Компанія має виробничі потужності у 14-ти регіонах країни, об'єднує більше 28 тисяч співробітників та присутня на ринках 80-ти країн світу.

Функціональні обов'язки:

• Координація реагування на інциденти ІБ, аналіз і розслідування інцидентів
• Здійснення експертної підтримки при реагуванні на інциденти ІБ
• Здійснення всебічного і глибокого розслідування інцидентів ІБ (збір інформації / доказів тощо)
• Організація активної протидії кіберзагрозам (кібер розвідка), зниження ймовірності успішних кібератак
• Здійснення аналізу технічних даних щодо інструментів, тактик, техніках і процедурах, які використовують зловмисники;
• Організація планування процесу ідентифікації та аналізу вразливостей, вибору об'єктів для аналізу;
• Пошук нових, невідомих пристроїв у мережі Групи

Вимоги до кандидата:

• Вища освіта;
• Досвід роботи на аналогічній посаді у системній компанії від 1 року;
• Глибокі вузькоспеціалізовані знання і навички в області управління оновленнями операційних систем: SystemCenter Configuration Manager (SCCM), Windows Server Update Services (WSUS), аналогічних інтегрованих засобів;
• Глибокі вузькоспеціалізовані знання і навички у сфері аналізу конфігурацій і підвищення захищеності (Hardening): серверів, мережевих пристроїв, призначених для користувача робочих станцій;
• Загальне розуміння основних стандартів і підходів до оцінки вразливостей: NIST Common Vulnerability Scoring System (CVSS), MITRE Common Vulnerabilities and Exposures (CVE), Microsoft Vulnerability Severity Classification for Windows (MS VSC)
• Загальне розуміння в області основних груп / команд зловмисників (APT)
• Глибокі вузькоспеціалізовані знання і навички (не менше 1 року практичного досвіду) в області розслідування інцидентів ІБ.
• Глибокі вузькоспеціалізовані знання і навички в пошуку, зборі та аналізі технічних відомостей (артіфактов) про інциденти ІБ використовуючи Forensic Toolkit
• Досвід проведення реверс-інжинірингу виявленого шкідливого ПО, визначення способів і механізмів проникнення;
• Знання методів ідентифікації скомпрометованих об'єктів і ймовірних суб'єктів, що мали відношення до інциденту;
• Глибокі вузькоспеціалізовані знання і навички в області: операційних систем (архітектури, внутрішніх процесів, тонкої настройки, захисних механізмів, типових точок компрометації, мережевих протоколів і служб систем;
• Загальні знання та навички пошуку, збору та аналізу технічних відомостей (артефактів) про актуальні і перспективні загрози засобами: Malware Information Sharing Platform, AlienVault Open Threat Exchange (OTX), Google Rapid Response або їх аналоги
• Глибокі знання і навички в області виявлення, аналізу та реагування на інциденти ІБ;
• Глибокі вузькоспеціалізовані знання і навички застосування не менше двох основних типів рішень ІБ: системи управління подіями безпеки ( SIEM), системи виявлення та запобігання вторгнень ( IDS / IPS), міжмережеві екрани (FW), шлюзи безпеки (Web, Email)
• Загальні знання та навички віддаленого адміністрування / конфігурації: серверів, мережевих пристроїв, призначених для користувача робочих станцій

Ми знаємо, що ти знайдеш у нашій компанії:

• Цікаві проекти, амбіційні задачі;
• Динамічний розвиток - прокачаєш свої soft та hard skills;
• Офіційне працевлаштування;
• Конкуренту заробітну платню;
• Сучасний офіс формату Open space 2.0 (обирай - де в межах офісу працювати сьогодні!);
• Доступ до сучасної digital-платформи розвитку з електронною бібліотекою найкращої бізнес-літератури, online-майстерками та розвиваючими курсами;
• Зручний корпоративний трансфер від чотирьох станцій метро (Житомирська, Видубичі, Виставковий центр і Дніпро) та ж/м Троєщина;
• Сучасний корпоративний спортзал, стоматологічний та медичний кабінети у межах офісу та багато інших речей, покликаних турбуватися про комфорт та здоров'я наших співробітників.

Разом робимо важливе!

#СвітМожливостей