Спеціаліст з кібербезпеки, IRT analyst

Опис роботи:

Ми шукаємо досвідченого CSOC/IRT Analyst для роботи у складі команди з реагування на кіберінциденти. Основними завданнями цієї ролі є моніторинг та первинний аналіз подій інформаційної безпеки в інформаційних системах.

Вимоги:

• Досвід роботи в сфері інформаційної безпеки не менше 2 років
• Практичний досвід впровадження/адміністрування/застосування засобів моніторингу подій та реагування на інциденти інформаційної безпеки
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки (SIEM, IDS\IPS тощо)
• Досвід роботи з засобами кіберзахисту кінцевих пристроїв (AV, EDR), міжмережевими екранами (Firewall), шлюзами безпеки (WEB Gateway, Email Gateway)
• Знання основних типів кібератак, тактик, технік і процидур їх реалізації (TTPs), методів та засобів їх виявлення/локалізації/протидії
• Знання технологій та принципів функціонування засобів управління груповими політиками (Active Directory тощо)
• Знання принципів функціонування протоколів та технологій (PSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius, Hash, PKI)
• Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки (CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2 тощо)

Обов’язки:

• Моніторинг, ідентифікації та проведення первинного аналізу подій інформаційної безпеки
• Реагування на кіберінциденти
• Контроль якості збору даних про події інформаційної безпеки
• Підключення джерел на моніторинг подій інформаційної безпеки
• Дослідження/тестування новітніх систем безпеки

Умови:

• Поліграф на фінальному етапі
• Офіційна мобілізація до кінця воєнного стану або переведення уже мобілізованих
• Робота в офісі, 6 днів на тиждень