ОПИС ВАКАНСІЇ
Для нашого клієнта, групи компаній, шукаємо Фахівця з кібербезпеки (Blue Team, SIEM), робота в офісі в м. Івано-Франківськ (компанія забезпечує бронюванням).
Необхідні навички:
- Досвід аналізу налаштувань безпеки операційних систем Windows, Linux, включаючи hardening та управління вразливостями.
- Глибоке розуміння мережевих протоколів (TCP/IP, UDP, DNS, DHCP, HTTP/HTTPS, SMB, SMTP, IPsec, VPN, SSL/TLS) та принципів мережевої архітектури, сегментації.
- Знання внутрішніх механізмів ОС (Windows Event Viewer, Linux Syslog, journalctl), Active Directory, Kerberos, LDAP, Group Policy.
- Практичний досвід налаштування, адміністрування та використання SIEM систем (Splunk, ELK Stack, QRadar чи Microsoft Sentinel): підключення джерел, створення правил, кореляція подій, аналіз логів.
- Досвід роботи з IDS/IPS (Snort, Suricata, Zeek), а також аналізу мережевого трафіку (Wireshark, tcpdump).
- Використання Threat Intelligence платформ (MISP, AlienVault OTX, VirusTotal) для виявлення та попередження інцидентів.
- Навички роботи з Forensic-інструментами для аналізу інцидентів.
- Досвід написання скриптів для автоматизації завдань безпеки (Python, PowerShell, Bash).
- Знання методологій MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework, ISO/IEC 27001, CIS Controls.
- Навички розробки та впровадження політик безпеки, пошуку аномалій у поведінці користувачів і систем.
- Знання стандартів та методології роботи Security Operation Center.
- Англійська мова — для роботи з технічною документацією.
Буде плюсом:
- Сертифікати GSOC, GMON, GCIH, GCIA або сертифікати від постачальників хмарних сервісів чи SIEM-систем.
- Досвід роботи з інструментами аналізу шкідливого ПЗ.
- Розуміння принципів «Infrastructure as Code» та DevSecOps.
Обов’язки:
- Налаштування, впровадження та підтримка систем моніторингу подій інформаційної безпеки.
- Аналіз подій безпеки, виявлення compromise indicators, ідентифікація та реагування на інциденти.
- Розробка, тестування та виконання playbooks та планів реагування на інциденти інформаційної безпеки.
- Проведення root cause analysis після інцидентів, підготовка звітів та рекомендацій.
- Аналіз безпеки конфігурацій ОС, мережевого обладнання та хмарної інфраструктури, стану систем та сервісів захисту.
- Використання методологій MITRE ATT&CK та NIST для пошуку й блокування аномальної активності.
- Розробка та впровадження рекомендацій щодо підвищення безпеки.
- Співпраця з Red Team, DevOps, Network Engineers.
- В перспективі — очолення команди Blue Team.
Компанія пропонує:
- Комфортне робоче середовище: Офіс розташований у центрі м.Івано-Франківськ та обладнаний сучасними технологіями та зручними робочими місцями, що створює сприятливу атмосферу для продуктивної роботи.
- Дружній та професійний колектив: Ви знайдете команду експертів, готових допомагати та взаємодіяти. Ми віримо у важливість дружби та взаємопідтримки в колективі.
- Можливості для самовдосконалення: Розвивайте свої професійні навички та здобувайте нові знання завдяки безкоштовним навчальним програмам та тренінгам, які надаються співробітникам.
- Безкоштовне навчання та участь в конференціях: Інвестуйте у свій розвиток можливістю брати участь у конференціях для обміну досвідом та вивчення новітніх технологій.
- Соціальний пакет: Надається широкий соціальний пакет, що включає оплачувані відпустки, лікарняні виплати та інші пільги для вашого здоров’я та благополуччя.
- Корпоративні заходи та події: Беріть участь у різноманітних корпоративних заходах, які підтримують командний дух та створюють невимушені умови для спілкування та обміну ідеями.
Про нашого клієнта:
Наш клієнт — це успішна група компаній, яка працює на ринку понад 20 років та налічує понад 1000 співробітників. ІТ департамент складається з 70+ співробітників. Успіх нашого клієнта грунтується на найвищих стандартах якості та постійному розвитку. Приєднуйтесь до команди, де розвиваються професійні навички, а також створюється приємна атмосфера для вашого успіху та задоволення від роботи!
Про компанію Preis HR agency
Рекрутингові послуги: — Пошук ІТ та digital-спеціалістів — Підбір ТОП-менеджерів для всіх сфер — Послуга «віддалений рекрутер» — Executive search/headhunting Сайт компанії: http://preishragency.com.ua/
Контактна інформація →
