Airlogix — компанія, яка спеціалізується на виробництві інноваційних продуктів у сфері безпілотних літальних апаратів (БПЛА). Зараз наше головне завдання — це найскоріша перемога України, саме тому ми шукаємо талановитих та креативних професіоналів, які готові разом з нами вкладати всі сили та ресурси у досягнення цієї важливої мети. Ми молоді та амбітні, завжди дивимось вперед і працюємо на перемогу.
Що буде входити у ваші обовʼязки:
Моніторинг та аналіз подій інформаційної безпеки за допомогою SIEM, EDR/XDR та інших SOC-рішень;
Виявлення, аналіз та первинне реагування на інциденти інформаційної безпеки;
Проведення розслідувань інцидентів, аналіз артефактів та підготовка звітів за результатами розслідувань;
Аналіз журналів подій (логів), мережевої активності та поведінки користувачів для виявлення аномалій та потенційних загроз;
Участь у Threat Hunting активностях та пошуку компрометації в інфраструктурі компанії;
Створення та вдосконалення правил кореляції, сценаріїв виявлення та реагування в SIEM/EDR-рішеннях;
Участь у проведенні оцінки захищеності інформаційних систем та підготовці рекомендацій щодо підвищення рівня безпеки;
Автоматизація процесів моніторингу та реагування на інциденти;
Робота з Active Directory та аналіз подій автентифікації й доступу користувачів.
Ми будемо раді бачити у вашому досвіді:
Практичний досвід роботи на посаді SOC Analyst, Security Analyst або суміжній ролі;
Досвід роботи з SIEM (Microsoft Sentinel, Splunk, QRadar, Wazuh або інші), EDR/XDR-рішеннями;
Розуміння процесів Incident Response та життєвого циклу обробки інцидентів;
Навички аналізу логів, мережевого трафіку та подій безпеки;
Розуміння мережевих протоколів та принципів мережевої безпеки (TCP/IP, DNS, HTTP/S, VPN, Firewall, IDS/IPS);
Досвід роботи з Windows та Linux середовищами;
Знання MITRE ATT&CK, Cyber Kill Chain або інших сучасних підходів до аналізу загроз буде перевагою;
Базові навички автоматизації за допомогою PowerShell, Python або Bash будуть перевагою;
Досвід роботи з AD/DC;
Досвід роботи з Microsoft 365, Azure, AWS або Google Cloud буде перевагою;
Розуміння вимог стандартів ISO/IEC 27001, NIST, CIS буде перевагою.
Що пропонуємо ми:
Офіційне працевлаштування і білу заробітну плату, щорічну оплачувану відпустку та лікарняні;
Бронювання за наявності діючих військово-облікових документів;
Можливість впливати як на вектор розвитку компанії, так і на перемогу нашої країни;
Медичне страхування співробітників;
Генератор, бомбосховище та стабільний інтернет в офісі;
Гідний рівень оплати праці та щонайменше раз на рік її перегляд;
Всебічну підтримку від керівництва, команди та державних органів;
Піклування у вигляді Sick leave 10 днів на рік, психологічної допомоги, уроків англійської за рахунок компанії та подарунки з нагоди дня народження;
Корпоративні знижки від партнерів компанії;
Графік роботи: пн.-пт. 8.00–17.00
Цікаво? Чекаємо на ваші відгуки та будемо раді працювати в одній команді. *Зверніть, будь ласка, увагу, що термін розгляду резюме 10 робочих днів. Якщо протягом цього періоду ми не зв’язалися з вами, це означає, що ми на цей момент не готові запросити вас на співбесіду. Але ми збережемо резюме в нашій базі кандидатів, щоб у майбутньому запропонувати інші кар’єрні можливості, релевантні вашому досвіду.



