ОПИС ВАКАНСІЇ
Ми шукаємо досвідченого фахівця з інформаційної безпеки. Ідеальний кандидат — уважний до деталей, вміє швидко проводити глибокий аналіз логів і мережевого трафіку.
Ми від Вас очікуємо:
- Технічні знання:
- Глибоке розуміння мережевих протоколів TCP/IP, UDP, ARP, DNS, DHCP, HTTP/HTTPS, SMTP, SMB, IPsec, VPN, SSL/TLS;
- Знання принципів мережевої архітектури та сегментації;
- Розуміння Windows/Linux внутрішніх механізмів: процеси служби, логи (Event Viewer, Syslog, journalctl);
- Знання Active Directory, Kerberos, LDAP, Group Policy
2. Інструменти та навички:
- Досвід роботи з SIEM (Splunk, ELK, Wazuh, FortiSIEM) від 1 року, — додавання джерел, створення правил, кореляція подій, аналіз логів;
- Використання IDS/IPS (Snort, Suricata, Zeek);
- Аналіз мережевого трафіку (Wireshark, tcpdump);
- Моніторинг в SOC середовищі;
- Досвід створення playbooks для реагування;
- Практика у використанні Thread Intelligence (MISP, AlienVault OTX, VirusTotal);
- Навички роботи з Fore::nsic-інструментами.
3. Методології та стандарти
- Знання MITRE ATT&CK, Cyber Kill Chain;
- Розуміння NIST Cybersecurity Framework, ISO/IEC 27001, CIS Controls.
4. Аналітика та розслідування
- Вміння аналізувати compromise indicators;
- Проведення root cause analysis після інцидентів;
- Розробка та впровадження політик hardening (Windows, Linux);
- Пошук аномалій у поведінці користувачів і систем.
5. Софт-скіли
- Уважність до деталей, швидке реагування в умовах стреcу;
- Вміння працювати у SOC 24/7;
- Документування інцидентів і складання звітів;
- Робота в команді та взаємодія з Red Team, DevOps, Network Engineers.
Ми пропонуємо:
- сучасний та просторий офіс в центрі міста;
- можливості для росту та розвитку;
- графік роботи з пн-пт (09:00—18:00, є година для обіду);
- здорове середовище та дружній колектив.
Зацікавило? Напиши — обговоримо деталі, очікування та технічний стек. Можеш залишити резюме або просто повідомлення — розпочнемо діалог.
Контактний номер — 0676157337 — Софія
Контактна інформація →
