Сервіс пошуку роботи №1 в Україні
- Бронювання
- Зараз переглядає 1 шукач
Security Lead (SOC L3)
-
Державний науково-дослідний експертно-криміналістичний центр МВС України
Державні організації; 250–1000 співробітників -
Київ, Велика Кільцева дорога, 4.
10,0 км від центру - Повна зайнятість. Досвід роботи від 1 року. Вища освіта.
- Англійська — середній
- Бронювання працівників
- Відповідальність
- Самостійність
Опис вакансії
Вимоги до Security Lead (SOC L3) включають глибокі технічні знання (SIEM, інструменти реагування), досвід управління інцидентами, лідерські якості для координації команди L1/L2 аналітиків, аналітичні навички для розслідувань складних загроз, розуміння процесів ITIL, вміння працювати під тиском;
обов’язки — ескалація та контроль складних інцидентів, менторство, вдосконалення процесів;
умови — динамічне середовище, змінні пріоритети, іноді високе навантаження, але можливість впливати на безпеку компанії.
- Досвід: Досвід роботи в SOC, бажано на позиціях L2/L3 або схожих, глибоке розуміння циклу реагування на інциденти.
- Технічні Знання:
- SIEM/SOAR: Глибоке розуміння роботи платформ (Splunk, QRadar, ELK тощо), створення правил кореляції, аналіз логів.
- Інструменти: Досвід з EDR, IDS/IPS, Firewall, анти-вірусними рішеннями, інструментами для аналізу загроз (Threat Intelligence).
- Мережева безпека: Розуміння TCP/IP, мережевих протоколів, аналіз мережевого трафіку (Wireshark).
- ОС: Знання VMware, Windows, Linux, їх безпеки та систем логування.
- Сертифікації (Бажано): GIAC (GCIH, GCFA, GSEC), CISSP, CompTIA Security+ або аналогічні.
- Навички: Сильні аналітичні та дослідницькі навички, вміння приймати швидкі рішення під тиском, відмінні комунікаційні здібності (письмові та усні), лідерські якості, здатність до менторства.
- М’які навички: Відповідальність, проактивність, орієнтація на результат, робота в команді, самостійність.
Обов’язки
- Управління інцидентами: Розслідування складних інцидентів кібербезпеки (ескалація з L1/L2), координація реагування.
- Аналіз: Глибокий аналіз логів, мережевого трафіку, пошук та виявлення складних загроз (Threat Hunting).
- Підтримка та Розвиток: Підтримка інструментарію SOC (SIEM, EDR), розробка нових детекторів (правил, сценаріїв).
- Менторство: Навчання та розвиток аналітиків молодшого рівня (L1/L2).
- Документація: Створення та оновлення процедур, SOPs, звітів.
- Взаємодія: Комунікація з іншими відділами IT, інцидент-менеджмент на високому рівні.
Умови роботи
- Динамічне середовище: Робота в центрі операцій безпеки (SOC), яка може бути високо стресовою та вимагати постійного навчання.
- Режим роботи: Можливі позмінна робота, чергування, оперативні виклики (навіть поза робочим часом).
- Команда: Робота в команді, де кожен спеціаліст є цінним для виявлення та запобігання загрозам/
Схожі вакансії
-
Team Lead QA Engineer
Логіка, конструкторське бюро, ТОВ, Київ -
Фахівець з інформаційної безпеки (СУІБ, NIST)
Агенція оборонних закупівель DOT, Київ -
Спеціаліст з кібербезпеки (IT security)
Укртелеком, АТ, Київ -
Cloud, Security Engineer (Microsoft 365, Entra, Intune)
Київ -
Старший спеціаліст з кібербезпеки (IT security)
Укртелеком, АТ, Київ
Відгукнутися на цю вакансію за адресою: www.work.ua/jobs/7550401/