Job VC
SOC Analyst (Tier 2) / Incident Response Specialist
Technologies
Description
Основні обов’язки
Розслідування інцидентів:
проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
Реагування на загрози:
локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
Робота з SIEM:
розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
Методологічна робота:
розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
Threat Hunting:
активний пошук прихованих загроз та аномалій в інфраструктурі компанії
Основні вимоги
Освіта:
вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
Операційні системи:
глибоке розуміння архітектури Windows та Linux
Робота з логами та CLI:
впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
Програмування та БД:
знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
Мережі:
гарні знання мережевих протоколів та принципів роботи мереж
Своїм співробітникам ми пропонуємо
Роботу в найбільшому та інноваційному банку України
Офіційне працевлаштування та 24+4 календарних дні відпустки
Компенсацію лікарняних
Конкурентну заробітну плату
Бонуси, премія відповідно до політики компанії
Медичне страхування
Корпоративне навчання
Можливість віддаленого формату роботи
Корпоративну фінансову допомогу у критичних ситуаціях
Розслідування інцидентів:
проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
Реагування на загрози:
локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
Робота з SIEM:
розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
Методологічна робота:
розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
Threat Hunting:
активний пошук прихованих загроз та аномалій в інфраструктурі компанії
Основні вимоги
Освіта:
вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
Операційні системи:
глибоке розуміння архітектури Windows та Linux
Робота з логами та CLI:
впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
Програмування та БД:
знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
Мережі:
гарні знання мережевих протоколів та принципів роботи мереж
Своїм співробітникам ми пропонуємо
Роботу в найбільшому та інноваційному банку України
Офіційне працевлаштування та 24+4 календарних дні відпустки
Компенсацію лікарняних
Конкурентну заробітну плату
Бонуси, премія відповідно до політики компанії
Медичне страхування
Корпоративне навчання
Можливість віддаленого формату роботи
Корпоративну фінансову допомогу у критичних ситуаціях