← Усі вакансії

Soc Analyst

Airlogix
Місто:
Одеса
Джерело:
jobs.dou.ua
Відгукнутись на вакансію →

Airlogix — компанія, яка спеціалізується на виробництві інноваційних продуктів у сфері безпілотних літальних апаратів (БПЛА). Зараз наше головне завдання — це найскоріша перемога України, саме тому ми шукаємо талановитих та креативних професіоналів, які готові разом з нами вкладати всі сили та ресурси у досягнення цієї важливої мети. Ми молоді та амбітні, завжди дивимось вперед і працюємо на перемогу.

Що буде входити у ваші обовʼязки:

Моніторинг та аналіз подій інформаційної безпеки за допомогою SIEM, EDR/XDR та інших SOC-рішень;

Виявлення, аналіз та первинне реагування на інциденти інформаційної безпеки;

Проведення розслідувань інцидентів, аналіз артефактів та підготовка звітів за результатами розслідувань;

Аналіз журналів подій (логів), мережевої активності та поведінки користувачів для виявлення аномалій та потенційних загроз;

Участь у Threat Hunting активностях та пошуку компрометації в інфраструктурі компанії;

Створення та вдосконалення правил кореляції, сценаріїв виявлення та реагування в SIEM/EDR-рішеннях;

Участь у проведенні оцінки захищеності інформаційних систем та підготовці рекомендацій щодо підвищення рівня безпеки;

Автоматизація процесів моніторингу та реагування на інциденти;

Робота з Active Directory та аналіз подій автентифікації й доступу користувачів.

Ми будемо раді бачити у вашому досвіді:

Практичний досвід роботи на посаді SOC Analyst, Security Analyst або суміжній ролі;

Досвід роботи з SIEM (Microsoft Sentinel, Splunk, QRadar, Wazuh або інші), EDR/XDR-рішеннями;

Розуміння процесів Incident Response та життєвого циклу обробки інцидентів;

Навички аналізу логів, мережевого трафіку та подій безпеки;

Розуміння мережевих протоколів та принципів мережевої безпеки (TCP/IP, DNS, HTTP/S, VPN, Firewall, IDS/IPS);

Досвід роботи з Windows та Linux середовищами;

Знання MITRE ATT&CK, Cyber Kill Chain або інших сучасних підходів до аналізу загроз буде перевагою;

Базові навички автоматизації за допомогою PowerShell, Python або Bash будуть перевагою;

Досвід роботи з AD/DC;

Досвід роботи з Microsoft 365, Azure, AWS або Google Cloud буде перевагою;

Розуміння вимог стандартів ISO/IEC 27001, NIST, CIS буде перевагою.

Що пропонуємо ми:

Офіційне працевлаштування і білу заробітну плату, щорічну оплачувану відпустку та лікарняні;

Бронювання за наявності діючих військово-облікових документів;

Можливість впливати як на вектор розвитку компанії, так і на перемогу нашої країни;

Медичне страхування співробітників;

Генератор, бомбосховище та стабільний інтернет в офісі;

Гідний рівень оплати праці та щонайменше раз на рік її перегляд;

Всебічну підтримку від керівництва, команди та державних органів;

Піклування у вигляді Sick leave 10 днів на рік, психологічної допомоги, уроків англійської за рахунок компанії та подарунки з нагоди дня народження;

Корпоративні знижки від партнерів компанії;

Графік роботи: пн.-пт. 8.00–17.00

Цікаво? Чекаємо на ваші відгуки та будемо раді працювати в одній команді. *Зверніть, будь ласка, увагу, що термін розгляду резюме 10 робочих днів. Якщо протягом цього періоду ми не зв’язалися з вами, це означає, що ми на цей момент не готові запросити вас на співбесіду. Але ми збережемо резюме в нашій базі кандидатів, щоб у майбутньому запропонувати інші кар’єрні можливості, релевантні вашому досвіду.

Схожі вакансії

З блогу Trackr

Усі статті →

Знайдено через trackr.help/jobs · Канал: @trackrhelp · Бот для персональних сповіщень: @trackrhelpBot