Analyze infrastructure events to detect security incidents and anomalies while developing detection scenarios for monitoring systems. Participate in incident management, including investigation of critical incidents and handling spam or phishing campaigns.
TemaBit Fozzy Group — ІТ-компанія, яка розробляє унікальні рішення для більш ніж 40 бізнесів групи. Ми спеціалізуємося на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктів.
Крім того, експериментуємо і піклуємося про команду та Гостя, топимо за співпрацю, проповідуємо чесність і відкритість.
Наразі в пошуку SOC-аналітика в команду інформаційної безпеки.
Графік - змінний, 24/7: зміни по 8 годин (7:00–15:00, 15:00–23:00, 23:00–7:00), формується на місяць наперед, два вихідних на тиждень гарантовані. На онбординг (перші ~3 місяці) - стандартний графік 9:00–18:00, без нічних змін, щоб спокійно увійти в процеси.
Задачі на посаді:
- Аналіз подій із джерел в інфраструктурі, виявлення інцидентів інформаційної безпеки та аномалій;
- Розробка сценаріїв виявлення інцидентів для систем моніторингу та кореляції подій, оптимізація поточних сценаріїв, аналіз аномальних активностей для виявлення інцидентів;
- Участь в управлінні інцидентами – реагування на нетипові критичні інциденти, участь в розслідуванні інцидентів інформаційної безпеки;
- Удосконалення процесів управління інцидентами (інформування відповідальних за системи, запуск процесів реагування;
- Обробка інцидентів, пов'язаних зі спамом та фішинговими розсилками.
Необхідні навички:
- 2+ роки досвіду на посадах: SOC, SIEM аналітик, Information Security Analyst;
- Досвід роботи з SIEM-системами (наприклад: IBM Qradar SIEM, IBM Qradar SOAR);
- Досвід в аналізі логів різних систем;
- Розуміння основних ризиків та атак на компанію;
- Досвід розслідування інцидентів (network forensics, memory forensics, host forensics);
- Досвід з написання звітів по інциденту та створення IOC по результатам аналізу інциденту.
Буде перевагою:
- Розробка правил кореляції SIEM системи та знання TTPs зловмисників;
- Досвід роботи з матрицею ATT&CK.
Ми пропонуємо:
- Гнучкий формат роботи: працюй з дому або з офісу (з надійним укриттям).
- Підтримка Гіг-контракту.
- Навчання для поглиблення твоєї експертизи у Fozzy Campus - нашому корпоративному університеті з топовими спікерами.
- Бенефіти, які вибираєш самостійно - у нашому кафетерії кожен обирає свій ідеальний набір (чи то медичне страхування, чи то компенсація спорту).
- Широчезна колекція приємних пропозицій від бізнесів Fozzy Group та наших партнерів.
- Консьєрж-сервіс для працівників, який звільняє тебе від побутового клопоту.