← Усі вакансії

Middle SOC Analyst (Tier 2) / Incident Response Specialist

Рівень:
middle
Джерело:
djinni.co
Відгукнутись на вакансію →

Основні обов’язки

Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу

Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності

Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)

Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань

Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

Від 2-х років комерційного досвіду на аналогічній посаді

Операційні системи: глибоке розуміння архітектури Windows та Linux

Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС

Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL

Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

Роботу в найбільшому та інноваційному банку України

Офіційне працевлаштування та 24+4 календарних дні відпустки

Компенсацію лікарняних

Конкурентну заробітну плату

Бонуси, премія відповідно до політики компанії

Медичне страхування

Корпоративне навчання

Можливість віддаленого формату роботи

Корпоративну фінансову допомогу у критичних ситуаціях

Схожі вакансії

З блогу Trackr

Усі статті →

Знайдено через trackr.help/jobs · Канал: @trackrhelp · Бот для персональних сповіщень: @trackrhelpBot