Привіт!
COMFY шукає Провідного фахівця з операційної діяльності SOC.
Задачі, з якими ви будете працювати:
* Робота в SIEM Elastic Security (пошук, дашборди, звіти);
* Взаємодія з аутсорсною командою SOC (АКОРД ГРУП);
* Управління інцидентами (операційний рівень):
1. кваліфікація подій інформаційної безпеки;
2. управління workflow інцидентів та процедурами ескалації;
3. комунікація з внутрішніми командами;
4. пост-інцидентний аналіз та рекомендації на покращення.
* Реагування на інциденти:
1. підтримка процесів реагування та дій стримання;
2. Threat hunting та аналіз індикаторів компрометації (IOC);
3. збір доказів та цифрові розслідування;
4. координація дій з безперервності бізнесу.
* Розвиток інтеграції та автоматизації:
1. підключення систем захисту до SIEM;
2. участь у розробці і впровадженні SOAR playbooks;
3. поведінковий аналіз та ШІ-технології в безпеці.
* Звітність про стан безпеки.
Від вас ми очікуємо:
* Знання процесів Центру Управління інформаційною Безпекою (SOC),
* Практичний досвід роботи в системах SIEM (Elastic Security — пріоритет):
розгортання системи, налаштування, створення пошукових запити, дашбордів,
правил кореляції;
* Практичний досвід з управління і супроводу інцидентів (кваліфікація подій,
документування інцидентів, збір артефактів, виконання дій стримування
зловмисної активності тощо);
* Інтеграція SIEM та SOAR — бажано;
* Вміння використовувати інструменти пошуку вразливостей (сканери
вразливостей): планування сканувань, підготовка звітів, підготовка
рекомендацій на усунення.
Ми пропонуємо:
* Наявність соціального та компенсаційного пакета у відповідність до КЗпП
України;
* Набуття нових професійних знань, широкий функціонал напрямку роботи;
* Конкурентний рівень заробітної плати;
* Графік роботи Пн-пт з 9:00 до 18:00.
Не зважай, та скоріш залишай своє резюме
ГОУ БУТИ #НАМБЕРВАН!