Job VC

Фахівець з інформаційної безпеки, Soc Analyst

Unknown · workua · Ейрлоджикс, ТОВ
Open original ↗

Airlogix
— компанія, яка спеціалізується на виробництві інноваційних продуктів у сфері безпілотних літальних апаратів (БПЛА). Зараз наше головне завдання — це найскоріша перемога України, саме тому ми шукаємо талановитих та креативних професіоналів, які готові разом з нами вкладати всі сили та ресурси у досягнення цієї важливої мети. Ми молоді та амбітні, завжди дивимось вперед і працюємо на перемогу.
Що буде входити у ваші обовʼязки:

Моніторинг та аналіз подій інформаційної безпеки за допомогою SIEM, EDR/XDR та інших SOC-рішень;

Виявлення, аналіз та первинне реагування на інциденти інформаційної безпеки;

Проведення розслідувань інцидентів, аналіз артефактів та підготовка звітів за результатами розслідувань;

Аналіз журналів подій (логів), мережевої активності та поведінки користувачів для виявлення аномалій та потенційних загроз;

Участь у Threat Hunting активностях та пошуку компрометації в інфраструктурі компанії;

Створення та вдосконалення правил кореляції, сценаріїв виявлення та реагування в SIEM/EDR-рішеннях;

Участь у проведенні оцінки захищеності інформаційних систем та підготовці рекомендацій щодо підвищення рівня безпеки;

Автоматизація процесів моніторингу та реагування на інциденти;

Робота з Active Directory та аналіз подій автентифікації й доступу користувачів.

Ми будемо раді бачити у вашому досвіді:

Практичний досвід роботи на посаді SOC Analyst, Security Analyst або суміжній ролі;

Досвід роботи з SIEM (Microsoft Sentinel, Splunk, QRadar, Wazuh або інші), EDR/XDR-рішеннями;

Розуміння процесів Incident Response та життєвого циклу обробки інцидентів;

Навички аналізу логів, мережевого трафіку та подій безпеки;

Розуміння мережевих протоколів та принципів мережевої безпеки (TCP/IP, DNS, HTTP/S, VPN, Firewall, IDS/IPS);

Досвід роботи з Windows та Linux середовищами;

Знання MITRE ATT&CK, Cyber Kill Chain або інших сучасних підходів до аналізу загроз буде перевагою;

Базові навички автоматизації за допомогою PowerShell, Python або Bash будуть перевагою;

Досвід роботи з AD/DC;

Досвід роботи з Microsoft 365, Azure, AWS або Google Cloud буде перевагою;

Розуміння вимог стандартів ISO/IEC 27001, NIST, CIS буде перевагою.

Що ми пропонуємо:

Офіційне працевлаштування і білу заробітну плату, щорічну оплачувану відпустку та лікарняні;

Бронювання за наявності діючих військово-облікових документів;

Медичне страхування;

Можливість впливати як на вектор розвитку компанії, так і на перемогу нашої країни;

Гідний рівень оплати праці та щонайменше раз на рік її перегляд;

Всебічну підтримку від керівництва, команди та державних органів;

Піклування у вигляді Sick leave 10 днів на рік, психологічної допомоги, уроків англійської за рахунок компанії;

Робочий графік 5/2 з 08:00 до 17:00 (понаднормові оплачуються додатково)

Корпоративні знижки від партнерів компанії.

Цікаво? Чекаємо на ваші відгуки та будемо раді працювати в одній команді.
*Зверніть, будь ласка, увагу, що термін розгляду резюме 10 робочих днів. Якщо протягом цього періоду ми не зв’язалися з вами, це означає, що ми на цей момент не готові запросити вас на співбесіду. Але ми збережемо резюме в нашій базі кандидатів, щоб у майбутньому запропонувати інші кар'єрні можливості, релевантні вашому досвіду.