Job VC

Аналітик з інцидентів

Metinvest Digital · djinni · $$ · Тільки віддалено Україна
Open original ↗

Шукаємо
АНАЛІТИКА з ІНЦИДЕНТІВ до команди Центру кібербезпеки!
Готовий працювати з реальними кіберзагрозами, а не теорією? У Центрі кібербезпеки Metinvest Digital ти будеш щодня аналізувати інциденти, розслідувати атаки та впливати на безпеку великого міжнародного бізнесу. Тут цінують швидкість мислення, аналітичність і дають доступ до сучасних інструментів та практик кіберзахисту.

| ХТО МИ?
Metinvest Digital —
це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

| КЛЮЧОВІ ЗАДАЧІ:
Здійснення поточний контролю за станом інформаційної безпеки Групи, шляхом аналізу повідомлень від систем забезпечення кібербезпеки Групи, ІТ персоналу, користувачів.
Здійснення класифікації та категоризації подій та інцидентів інформаційної безпеки.
Здійснення опитування працівників Групи з метою встановлення обставин події або інцидента інформаційної безпеки.
Участь у розробці оперативних заходів із локалізації інцидентів ІБ та нейтралізації їх наслідків.
Прийняття рішення щодо закриття подій або їх подальшої ескалації для вирішення старшим аналітиком по інцидентах.
Розроблення пропозиції щодо вдосконалення процесів, технологій моніторингу та аналізу подій ІБ.
Здійснення обліку подій та інцидентів інформаційної безпеки.

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:
Досвід роботи від 1 року за напрямом Інформаційна Безпека. Розглядаються студенти випускних курсів за спеціалізацією в галузі ІБ, обов'язкові практичні навички в одній чи більше систем ІБ (SIEM, EDR, Firewall).
Досвід проведення експрес-аналізу подій ІБ. Досвід проведення аналізу та розслідування інцидентів ІБ.
Досвід документування відомостей та доказової бази щодо інцидентів ІБ.
Досвід із протидії фішинговим атакам.
Досвід проведення аналізу журналів інформаційних систем.
Вміння працювати з аналітикою щодо актуальних кібератак.
Загальне розуміння основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії.
Англійська: Intermediate.

Буде перевагою:
1. Загальне розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем:
-Системи управління подіями безпеки (SIEM).
-Системи виявлення та протидії вторгненням (IDS\IPS).
- Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR).
- Міжмережеві екрани (Firewall).
- Шлюзи безпеки (WEB Gateway, Email Gateway).
2. Загальне розуміння принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками.
3. Загальне розуміння принципів функціонування протоколів та технологій ІБ: IPSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius. Hash, PKI.
4. Загальне розуміння принципів побудови безпечних архітектур, наприклад але не обмежуючись: Defence-in-Depth. Network-as-a-Sensor. Сегментація мережі, DMZ.

| МИ ГАРАНТУЄМО:
Офіційне працевлаштування та захищеність згідно Законодавства України.
Медичне страхування.
Роботу на результат, а не на процес з трекінгом часу.
Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
Корпоративне навчання від L&D-центру.
Корпоративну бібліотеку та онлайн-курси від світових університетів.
Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!