Аналітик з інцидентів

To respond

Готовий працювати з реальними кіберзагрозами, а не теорією? У Центрі кібербезпеки Metinvest Digital ти будеш щодня аналізувати інциденти, розслідувати атаки та впливати на безпеку великого міжнародного бізнесу. Тут цінують швидкість мислення, аналітичність і дають доступ до сучасних інструментів та практик кіберзахисту.

ХТО МИ?

Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

КЛЮЧОВІ ЗАДАЧІ:

  • Здійснення поточного контролю за станом інформаційної безпеки Групи, шляхом аналізу повідомлень від систем забезпечення кібербезпеки Групи, ІТ персоналу, користувачів. 
  • Здійснення класифікації та категоризації подій та інцидентів інформаційної безпеки. 
  • Здійснення опитування працівників Групи з метою встановлення обставин події або інцидента інформаційної безпеки. 
  • Участь у розробці оперативних заходів із локалізації інцидентів ІБ та нейтралізації їх наслідків. 
  • Прийняття рішення щодо закриття подій або їх подальшої ескалації для вирішення старшим аналітиком по інцидентах. 
  • Розроблення пропозиції щодо вдосконалення процесів, технологій моніторингу та аналізу подій ІБ. 
  • Здійснення обліку подій та інцидентів інформаційної безпеки.

ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

  • Досвід роботи від 1 року за напрямом Інформаційна Безпека. Розглядаються студенти випускних курсів за спеціалізацією в галузі ІБ, обов'язкові практичні навички в одній чи більше систем ІБ (SIEM, EDR, Firewall).
  • Досвід проведення експрес-аналізу подій ІБ. Досвід проведення аналізу та розслідування інцидентів ІБ. 
  • Досвід документування відомостей та доказової бази щодо інцидентів ІБ.
  • Досвід із протидії фішинговим атакам.
  • Досвід проведення аналізу журналів інформаційних систем.
  • Вміння працювати з аналітикою щодо актуальних кібератак.
  • Загальне розуміння основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії.
  •  Англійська: Intermediate.

Буде перевагою:

1. Загальне розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем: 

- Системи управління подіями безпеки (SIEM). 

- Системи виявлення та протидії вторгненням (IDS\IPS). 

- Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR). 

- Міжмережеві екрани (Firewall). 

- Шлюзи безпеки (WEB Gateway, Email Gateway). 

2. Загальне розуміння принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками. 

3. Загальне розуміння принципів функціонування протоколів та технологій ІБ: IPSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius. Hash, PKI. 

4. Загальне розуміння принципів побудови безпечних архітектур, наприклад але не обмежуючись: Defence-in-Depth. Network-as-a-Sensor. Сегментація мережі, DMZ.

МИ ГАРАНТУЄМО:

  • Офіційне працевлаштування та захищеність згідно Законодавства України.
  • Медичне страхування.
  • Роботу на результат, а не на процес з трекінгом часу.
  • Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
  • Корпоративне навчання від L&D-центру.
  • Корпоративну бібліотеку та онлайн-курси від світових університетів.
  • Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!

To respond
Do you know who the vacancy is suitable for? Share it and get +10 karma

Do you want to work with us? Write!

logo