Job VC
Support Specialist (L1 SOC)
Technologies
Description
Ми — агентство
Everstar
. Наше завдання — допомагати приватним компаніям оборонної сфери знаходити талановитих людей та наближати перемогу України.
Один з наших клієнтів займається виробництвом техніки та радіоелектронних пристроїв, що покращує ефективність ведення бойових дій.
Компанія постійно зростає, розвивається та вдосконалює робочі процеси.
Зараз розширюється напрямок
Інформаційної Безпеки
, тож ми шукаємо
Support Specialist (L1 SOC).
Необхідні навички та досвід:
Від 1 року досвіду в SOC, операціях IT-безпеки, helpdesk, системному адмініструванні або суміжних ролях.
Бажаний досвід моніторингу систем безпеки, обробки алертів або базового аналізу вразливостей.
Базове розуміння концепцій кібербезпеки: malware, phishing, DDoS-атаки, brute force тощо.
Знання операційних систем Windows та Linux на рівні основ.
Знайомство з мережними протоколами: TCP/IP, DNS, HTTP/S, базове усунення несправностей у мережі.
Досвід роботи з інструментами моніторингу, такими як SIEM.
Вміння проводити первинний тріаж алертів, сканування вразливостей та документування інцидентів.
Розуміння Mobile Device Management (MDM): знання принципів управління мобільними пристроями та інтеграції з системами безпеки для виявлення загроз на мобільних платформах.
С
ертифікації (бажані, але не обов’язкові):
CompTIA Security+, CEH.
Майбутні обов’язки:
Моніторинг систем безпеки в реальному часі, для виявлення потенційних загроз та алертів.
Первинний аналіз та тріаж інцидентів: оцінка алертів на предмет реальних загроз, фільтрація фальшивих позитивів та ескалація до вищих рівнів (Tier 2/3).
Документування інцидентів: ведення логів, створення звітів та оновлення бази знань для подальшого аналізу.
Проведення базових перевірок вразливостей, сканування мереж та пристроїв, включаючи мобільні.
Участь у реагуванні на інциденти: базове усунення простих загроз (блокування IP або скидання паролів і тп).
Організація та проведення навчань та інструктажів для співробітників: тренінги з кібергігієни, правил використання MDM, фішингової обізнаності та базових процедур безпеки.
Моніторинг мобільних пристроїв через
MDM-системи:
забезпечення відповідності політикам безпеки, виявлення несанкціонованого доступу та інтеграція з загальною системою моніторингу.
Співпраця з іншими департаментами: надання підтримки IT-командам, участь у ротації змін (24/7) та внесок у поліпшення процесів.
Умови роботи:
Офіційне працевлаштування.
Відпустка — 24 календарні дні на рік.
Медичне страхування після успішного проходження випробувального терміну.
Можливість пропонувати та втілювати ідеї.
Постійний розвиток та розширення експертизи.
Бронювання військовозобов’язаних за умови наявності актуальних військово-облікових документів.
Відкрита та професійна команда, яка працює з інноваціями.
Everstar
. Наше завдання — допомагати приватним компаніям оборонної сфери знаходити талановитих людей та наближати перемогу України.
Один з наших клієнтів займається виробництвом техніки та радіоелектронних пристроїв, що покращує ефективність ведення бойових дій.
Компанія постійно зростає, розвивається та вдосконалює робочі процеси.
Зараз розширюється напрямок
Інформаційної Безпеки
, тож ми шукаємо
Support Specialist (L1 SOC).
Необхідні навички та досвід:
Від 1 року досвіду в SOC, операціях IT-безпеки, helpdesk, системному адмініструванні або суміжних ролях.
Бажаний досвід моніторингу систем безпеки, обробки алертів або базового аналізу вразливостей.
Базове розуміння концепцій кібербезпеки: malware, phishing, DDoS-атаки, brute force тощо.
Знання операційних систем Windows та Linux на рівні основ.
Знайомство з мережними протоколами: TCP/IP, DNS, HTTP/S, базове усунення несправностей у мережі.
Досвід роботи з інструментами моніторингу, такими як SIEM.
Вміння проводити первинний тріаж алертів, сканування вразливостей та документування інцидентів.
Розуміння Mobile Device Management (MDM): знання принципів управління мобільними пристроями та інтеграції з системами безпеки для виявлення загроз на мобільних платформах.
С
ертифікації (бажані, але не обов’язкові):
CompTIA Security+, CEH.
Майбутні обов’язки:
Моніторинг систем безпеки в реальному часі, для виявлення потенційних загроз та алертів.
Первинний аналіз та тріаж інцидентів: оцінка алертів на предмет реальних загроз, фільтрація фальшивих позитивів та ескалація до вищих рівнів (Tier 2/3).
Документування інцидентів: ведення логів, створення звітів та оновлення бази знань для подальшого аналізу.
Проведення базових перевірок вразливостей, сканування мереж та пристроїв, включаючи мобільні.
Участь у реагуванні на інциденти: базове усунення простих загроз (блокування IP або скидання паролів і тп).
Організація та проведення навчань та інструктажів для співробітників: тренінги з кібергігієни, правил використання MDM, фішингової обізнаності та базових процедур безпеки.
Моніторинг мобільних пристроїв через
MDM-системи:
забезпечення відповідності політикам безпеки, виявлення несанкціонованого доступу та інтеграція з загальною системою моніторингу.
Співпраця з іншими департаментами: надання підтримки IT-командам, участь у ротації змін (24/7) та внесок у поліпшення процесів.
Умови роботи:
Офіційне працевлаштування.
Відпустка — 24 календарні дні на рік.
Медичне страхування після успішного проходження випробувального терміну.
Можливість пропонувати та втілювати ідеї.
Постійний розвиток та розширення експертизи.
Бронювання військовозобов’язаних за умови наявності актуальних військово-облікових документів.
Відкрита та професійна команда, яка працює з інноваціями.