Analyst für Informationssicherheitsvorfälle in Meest

Meest Group ist eine internationale Unternehmensgruppe, die Post-, Logistik- und E-Commerce-Dienstleistungen in mehr als 30 Ländern anbietet. Wir entwickeln aktiv digitale Dienste und legen besonderen Wert auf Informationssicherheit, Datenschutz und Stabilität von Geschäftsprozessen.

Im Zusammenhang mit der Erweiterung der Sicherheitsabteilung suchen wir einen Incident Analyst of Information Security, der das SOC-Team verstärkt und an der Überwachung, Analyse und Reaktion auf Informationssicherheitsereignisse und -vorfälle mitwirkt.

Wenn Sie sich für Cybersicherheit interessieren, sich in Richtung SOC weiterentwickeln und mit realen Vorfällen arbeiten möchten – wir laden Sie ein, sich dem Meest anzuschließen Gruppenteam!

Ihre Hauptaufgaben:

• Überwachung und primäre Verarbeitung von Sicherheitsereignissen: alternative Überwachung der Alarmwarteschlange im SIEM-System und anderer Schutztools (EDR, Firewall, Antivirus), um verdächtige Aktivitäten zu erkennen;
• Vorfallklassifizierung und -triage: primäre Analyse von Auslösern, Trennung von Fehlalarmen von echten Vorfällen und deren Priorisierung gemäß internen Vorschriften;
• Reaktion gemäß Playbooks: Durchführen grundlegender Aktionen zur Bedrohungslokalisierung (Blockieren von IP-Adressen, Isolieren von Arbeitsstationen usw.) und Weiterleiten komplexer Fälle an L2-Analysten;
• Sammlung und Analyse forensischer Daten: Teilnahme an der Sammlung von Protokollen, E-Mail-Headern, Datei-Hashes, Überprüfen verdächtiger Dateien und Links in Sandbox-Umgebungen;
• Dokumentation und Berichterstattung: Führen eines Verlaufs der Vorfälle im Ticketsystem, Beschreiben der ergriffenen Maßnahmen und Teilnahme an der Erstellung regelmäßiger Berichte über den Stand der Informationssicherheit.

Wir erwarten:

• Wünschenswert sind Erfahrungen im Bereich Cybersicherheit (bereit, Studierende ab Kurs 4 zu berücksichtigen);
• Ausbildung oder Training in den folgenden Bereichen: Cybersicherheit / Informationssicherheit / Informatik / Softwareentwicklung;
• Verständnis von Netzwerktechnologien: OSI-Modell und TCP/IP-Protokollstapel; Funktionsprinzipien von DNS, DHCP, HTTP/HTTPS, SMB, SSH;
• Verstehen der Natur von Cyber-Bedrohungen und -Angriffen (Unterschied zwischen Schadsoftware und legitimen Verwaltungstools; Grundkenntnisse von Cyber Kill Chain oder MITRE ATT&CK)
• Fähigkeiten für die Arbeit mit Betriebssystem- und Systemprotokollen: (Windows oder Linux (CMD/PowerShell); Verständnis der Struktur von Protokollen (Windows-Ereignisprotokolle, /var/log));
• Theoretisch Verständnis der Funktionsprinzipien von SIEM, EDR/AV und Firewall;
• Englische Sprache – Mittelstufe+ (Lesen technischer Dokumentation).

Persönliche Qualitäten:

• Zielstrebigkeit und Ausdauer;
• Wunsch, sich im Bereich der Cybersicherheit weiterzuentwickeln;
• Initiative und Verantwortung;
• Fähigkeit, nach Anweisungen zu arbeiten und diese zu befolgen Vorschriften.

Wir bieten:

• Einen Job bei der Meest Group – einem großen internationalen Unternehmen mit ukrainischen Wurzeln;
• Berufliche Entwicklung im SOC und praktische Erfahrung in der Arbeit mit realen Vorfällen;
• Teamunterstützung, Schulung und soziale Garantien;
• Soziale Mission: Die Meest Group unterstützt die ukrainische Front, Bildung, Medizin und die Entwicklung des Landes.

Treten Sie dem Team der Meest Group bei und entwickeln Sie sich im Bereich Informationssicherheit weiter.