Основні обов’язки
Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії
Основні вимоги
Від 2-х років комерційного досвіду на аналогічній посаді
Операційні системи: глибоке розуміння архітектури Windows та Linux
Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
Мережі: гарні знання мережевих протоколів та принципів роботи мереж
Своїм співробітникам ми пропонуємо
Роботу в найбільшому та інноваційному банку України
Офіційне працевлаштування та 24+4 календарних дні відпустки
Компенсацію лікарняних
Конкурентну заробітну плату
Бонуси, премія відповідно до політики компанії
Медичне страхування
Корпоративне навчання
Можливість віддаленого формату роботи
Корпоративну фінансову допомогу у критичних ситуаціях


