Ми шукаємо фахівця з інформаційної безпеки, який долучиться до команди Cyber Security та братиме участь у моніторингу, аналізі та реагуванні на інциденти інформаційної безпеки в корпоративній інфраструктурі.
Основні обов’язки:
Моніторинг та аналіз черги інцидентів у Microsoft Sentinel
Проведення первинного тріажу сповіщень та визначення True Positive / False Positive
Аналіз логів та збір артефактів за допомогою KQL
Документування інцидентів і результатів розслідувань у ticket-системі
Ескалація складних кейсів аналітикам L2 та профільним інженерним командам
Підготовка базових звітів щодо загроз, аномалій та подій безпеки
Участь у процесах реагування на інциденти та підтримка SOC-процесів
Наші очікування:
Вища освіта або навчання на останніх курсах за напрямами Cyber Security, Computer Science або IT
Базове розуміння Azure (Tenant, Subscription, Resource Groups)
Розуміння принципів роботи SIEM та Microsoft Sentinel
Вміння працювати з Kusto Query Language (KQL): where, summarize, project, join
Розуміння мережевих технологій: OSI, TCP/IP, DNS, HTTP/S
Базові навички адміністрування Windows та Linux
Розуміння аналізу мережевого трафіку та журналів подій
Додатково буде плюсом:
Досвід роботи в IT Support, Helpdesk або системному адмініструванні буде перевагою
Знання MITRE ATT&CK
Розуміння життєвого циклу інцидентів (NIST, SANS)
Знання типових кіберзагроз: Phishing, Brute-force, Malware, SQL Injection
Досвід роботи з SOC/SIEM рішеннями або участі в CTF/кібербезпекових проєктах
Графік роботи: пн-пт (з 12:00 до 21:00).
Ми пропонуємо:
Роботу в команді кібербезпеки з сучасним стеком технологій
Можливість професійного розвитку та навчання
Реальний практичний досвід роботи з SOC-процесами та SIEM
Конкурентну компенсацію та офіційне працевлаштування
