Аналітик з інцидентів

Шукаємо АНАЛІТИКА з ІНЦИДЕНТІВ до команди Центру кібербезпеки!

Готовий працювати з реальними кіберзагрозами, а не теорією? У Центрі кібербезпеки Metinvest Digital ти будеш щодня аналізувати інциденти, розслідувати атаки та впливати на безпеку великого міжнародного бізнесу. Тут цінують швидкість мислення, аналітичність і дають доступ до сучасних інструментів та практик кіберзахисту.

| ХТО МИ?

Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

| КЛЮЧОВІ ЗАДАЧІ:

• Здійснення поточний контролю за станом інформаційної безпеки Групи, шляхом аналізу повідомлень від систем забезпечення кібербезпеки Групи, ІТ персоналу, користувачів.
• Здійснення класифікації та категоризації подій та інцидентів інформаційної безпеки.
• Здійснення опитування працівників Групи з метою встановлення обставин події або інцидента інформаційної безпеки.
• Участь у розробці оперативних заходів із локалізації інцидентів ІБ та нейтралізації їх наслідків.
• Прийняття рішення щодо закриття подій або їх подальшої ескалації для вирішення старшим аналітиком по інцидентах.
• Розроблення пропозиції щодо вдосконалення процесів, технологій моніторингу та аналізу подій ІБ.
• Здійснення обліку подій та інцидентів інформаційної безпеки.

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

• Досвід роботи від 1 року за напрямом Інформаційна Безпека. Розглядаються студенти випускних курсів за спеціалізацією в галузі ІБ, обов’язкові практичні навички в одній чи більше систем ІБ (SIEM, EDR, Firewall).
• Досвід проведення експрес-аналізу подій ІБ. Досвід проведення аналізу та розслідування інцидентів ІБ.
• Досвід документування відомостей та доказової бази щодо інцидентів ІБ.
• Досвід із протидії фішинговим атакам.
• Досвід проведення аналізу журналів інформаційних систем.
• Вміння працювати з аналітикою щодо актуальних кібератак.
• Загальне розуміння основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії.
• Англійська: Intermediate.

Буде перевагою:

1. Загальне розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем:

• Системи управління подіями безпеки (SIEM).
• Системи виявлення та протидії вторгненням (IDS\IPS).
• Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR).
• Міжмережеві екрани (Firewall).
• Шлюзи безпеки (WEB Gateway, Email Gateway).

2. Загальне розуміння принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками.

3. Загальне розуміння принципів функціонування протоколів та технологій ІБ: IPSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius. Hash, PKI.

4. Загальне розуміння принципів побудови безпечних архітектур, наприклад але не обмежуючись: Defence-in-Depth. Network-as-a-Sensor. Сегментація мережі, DMZ.

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України.
• Медичне страхування.
• Роботу на результат, а не на процес з трекінгом часу.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Корпоративне навчання від L&D-центру.
• Корпоративну бібліотеку та онлайн-курси від світових університетів.
• Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.

Якщо тебе цікавить кар'єрний розвиток у нашій компанії — з радістю розглянемо резюме. Чекаємо саме на тебе!