MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо SOC Analyst (L2-L3), який буде відгравати важливу роль у щоденній роботі операційного центру безпеки (SOC) та виконувати моніторинг, розслідування та реагування на інциденти інформаційної безпеки.

Навички:

• Досвід роботи в команді з моніторингу, ідентифікації та реагування на інциденти інформаційної безпеки;
• Практичний досвід впровадження та адміністрування технічних засобів моніторингу подій та реагування на інциденти ІБ — це буде великою перевагою;
• Глибоке розуміння призначення та області застосування, а також типових сценаріїв використання таких систем, як: SIEM, IDS/IPS, засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), міжмережеві екрани (Firewall), шлюзи безпеки (WEB Gateway, Email Gateway);
• Знання основних типів кібератак, методів їх реалізації та засобів для виявлення, локалізації і протидії їм;
• Розуміння принципів роботи основних технологій та служб Active Directory, а також засобів управління груповими політиками;
• Глибоке знання принципів функціонування таких протоколів і технологій ІБ: IPSec, VPN, TLS, SSL, HTTPS, SSH, TACACS, Kerberos, Radius, Hash, PKI;
• Знання вимог національного законодавства та міжнародних стандартів інформаційної безпеки, таких як CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2 та інших — це буде перевагою.

Буде плюсом:

• Досвід роботи з хмарною інфраструктурою (Azure Sentinel, AWS GuardDuty);
• Розуміння методів приховування трафіку (DNS/ICMP Tunneling);
• Знання принципів роботи WAF та аналізу журналів активності.

Обов’язки:

• Моніторинг та первинний аналіз подій інформаційної безпеки в інформаційних системах;
• Реагування на інциденти ІБ та їх оперативне усунення;
• Забезпечення належної якості збору подій ІБ та налаштування джерел подій для моніторингу безпеки;
• Проведення перевірок та розслідувань в рамках інцидентів ІБ, аналіз їх причин та наслідків;
• Розробка та оновлення документації щодо класифікації та категоризації подій і інцидентів інформаційної безпеки;
• Участь у розробці та впровадженні заходів для посилення контролів безпеки та їх ефективності;
• Надання рекомендацій щодо покращення процесів моніторингу та реагування на інциденти ІБ;
• Підготовка звітності щодо результативності заходів з виявлення, локалізації та нейтралізації наслідків інцидентів.

Ми пропонуємо:

• Конкурентний рівень заробітної плати, соціальні гарантії та медичне страхування;
• Корпоративну техніку;
• Програму психологічної підтримки співробітників;
• Гібридний формат роботи у інноваційному парку Unit City;
• Можливості навчання та професійного розвитку (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Якщо Ви маєте досвід у галузі інформаційної безпеки, здатні працювати з великими обсягами даних та прагнете до постійного вдосконалення процесів безпеки, запрошуємо Вас приєднатися до нашої команди!