Job VC
SOC Analyst Tier 1 (з позмінним графіком)
Technologies
Description
Вітаємо! Ми шукаємо енергійного та вмотивованого
SOC Analyst Tier I
.
ДП «ІНФОТЕХ» — державна ІТ-компанія, що входить до сфери управління МВС України. Протягом більше ніж 7 років ми розробляємо та реалізуємо програмні продукти під торговою маркою МІА. Окрім цього, ІНФОТЕХ є офіційним постачальником ІТ-рішень для державних установ. Наші проєкти охоплюють широкий спектр сфер, включаючи криптографічний захист, цифрову трансформацію, а також ІТ-рішення для медицини, освіти, фінансів, державного управління та телекомунікацій.
Основні обов’язки
Моніторинг ІТ-інфраструктури для виявлення потенційних загроз, атак, аномальних активностей на основі аналізу сповіщень систем інформаційної безпеки, логів та інших даних
Реагування на інциденти, вжиття первинних заходів у випадку виявлення потенційної кіберзагрози або інциденту
Реєстрація, обробка та аналіз запитів від адміністраторів й користувачів інформаційних систем з питань безпеки, надання відповідей та рекомендацій
(1-ша
лінія технічної підтримки)
Взаємодія з командою та іншими суб’єктами забезпечення кібербезпеки для реагування на інциденти
Створення звітів, ведення документації про інциденти та відомостей щодо інформаційної безпеки
Що для цього потрібно
Досвід роботи від 1 року
Вища освіта в галузі комп’ютерних наук, інформаційних технологій або суміжних галузей
Здатність ефективно аналізувати дані та робити висновки щодо інцидентів безпеки
Досвід автоматизації (PowerShell, Bash, Python)
Вільне володіння українською мовою
Англійська мова — читання технічної документації, листування
Буде перевагою
Досвід роботи зі спеціалізованими продуктами безпеки SIEM — IBM QRadar, Wazuh, ElasticSearch тощо
Досвід використання інструментів аналізу IoC — VirusTotal,
X-Force,
CrowdSec, OTX AlienVault тощо
Досвід роботи з платформою для збору, зберігання, аналізу та обміну індикаторами компрометації (IoC) — MISP
Досвід роботи зі спеціалізованим ізольованим середовищем SandBox — Triage, Cuckoo, AnyRun тощо
Ми пропонуємо
Позмінний графік роботи: денна зміна
8:00–20:00,
нічна зміна
20:00–8:00.
Після двох змін — дві доби вихідні. На період першого місяця випробувального терміну можливий графік
9:00–18:00
Офіційне працевлаштування та гарантії згідно з трудовим законодавством (вакансія передбачає випробувальний термін)
24 календарних днів оплачуваної відпустки та лікарняні
Зручне розташування офісу поруч зі станцією метро (Лук’янівська)
Унікальний досвід в диджиталізації державних органів влади
SOC Analyst Tier I
.
ДП «ІНФОТЕХ» — державна ІТ-компанія, що входить до сфери управління МВС України. Протягом більше ніж 7 років ми розробляємо та реалізуємо програмні продукти під торговою маркою МІА. Окрім цього, ІНФОТЕХ є офіційним постачальником ІТ-рішень для державних установ. Наші проєкти охоплюють широкий спектр сфер, включаючи криптографічний захист, цифрову трансформацію, а також ІТ-рішення для медицини, освіти, фінансів, державного управління та телекомунікацій.
Основні обов’язки
Моніторинг ІТ-інфраструктури для виявлення потенційних загроз, атак, аномальних активностей на основі аналізу сповіщень систем інформаційної безпеки, логів та інших даних
Реагування на інциденти, вжиття первинних заходів у випадку виявлення потенційної кіберзагрози або інциденту
Реєстрація, обробка та аналіз запитів від адміністраторів й користувачів інформаційних систем з питань безпеки, надання відповідей та рекомендацій
(1-ша
лінія технічної підтримки)
Взаємодія з командою та іншими суб’єктами забезпечення кібербезпеки для реагування на інциденти
Створення звітів, ведення документації про інциденти та відомостей щодо інформаційної безпеки
Що для цього потрібно
Досвід роботи від 1 року
Вища освіта в галузі комп’ютерних наук, інформаційних технологій або суміжних галузей
Здатність ефективно аналізувати дані та робити висновки щодо інцидентів безпеки
Досвід автоматизації (PowerShell, Bash, Python)
Вільне володіння українською мовою
Англійська мова — читання технічної документації, листування
Буде перевагою
Досвід роботи зі спеціалізованими продуктами безпеки SIEM — IBM QRadar, Wazuh, ElasticSearch тощо
Досвід використання інструментів аналізу IoC — VirusTotal,
X-Force,
CrowdSec, OTX AlienVault тощо
Досвід роботи з платформою для збору, зберігання, аналізу та обміну індикаторами компрометації (IoC) — MISP
Досвід роботи зі спеціалізованим ізольованим середовищем SandBox — Triage, Cuckoo, AnyRun тощо
Ми пропонуємо
Позмінний графік роботи: денна зміна
8:00–20:00,
нічна зміна
20:00–8:00.
Після двох змін — дві доби вихідні. На період першого місяця випробувального терміну можливий графік
9:00–18:00
Офіційне працевлаштування та гарантії згідно з трудовим законодавством (вакансія передбачає випробувальний термін)
24 календарних днів оплачуваної відпустки та лікарняні
Зручне розташування офісу поруч зі станцією метро (Лук’янівська)
Унікальний досвід в диджиталізації державних органів влади