Analityk incydentów związanych z bezpieczeństwem informacji w Meest

Meest Group to międzynarodowa grupa firm świadcząca usługi pocztowe, logistyczne i e-commerce w ponad 30 krajach. Aktywnie rozwijamy usługi cyfrowe i zwracamy szczególną uwagę na bezpieczeństwo informacji, ochronę danych i stabilność procesów biznesowych.

W związku z rozbudową Działu Bezpieczeństwa poszukujemy Analityka Incydentów Bezpieczeństwa Informacji, który dołączy do zespołu SOC i będzie brał udział w monitorowaniu, analizie i reagowaniu na zdarzenia i incydenty związane z bezpieczeństwem informacji.

Jeśli interesuje Cię cyberbezpieczeństwo, chcesz rozwijać się w kierunku SOC i pracować z prawdziwymi incydentami - zapraszamy do udziału w Meest Zespół Grupowy!

Twoje główne zadania:

• Monitorowanie i podstawowe przetwarzanie zdarzeń bezpieczeństwa: alternatywne monitorowanie kolejki alertów w systemie SIEM i innych narzędziach ochronnych (EDR, Firewall, Antywirus) w celu wykrycia podejrzanej aktywności;
• Klasyfikacja i segregacja incydentów: pierwotna analiza czynników wyzwalających, oddzielanie fałszywych alarmów od rzeczywistych incydentów i nadawanie im priorytetów zgodnie z wewnętrznymi regulacjami;
• Reagowanie zgodnie z wewnętrznymi regulacjami;
• Reagowanie zgodnie z przepisami wewnętrznymi Playbooki: wykonywanie podstawowych działań związanych z lokalizacją zagrożeń (blokowanie adresów IP, izolowanie stacji roboczych itp.) oraz eskalacja skomplikowanych przypadków do analityków L2;
• Zbieranie i analiza danych kryminalistycznych: udział w zbieraniu logów, nagłówków e-maili, skrótów plików, sprawdzanie podejrzanych plików i łączy w środowiskach sandbox;
• Dokumentacja i raportowanie: prowadzenie historii incydentów w systemie biletowym, opisywanie podjętych działań i udział w przygotowaniu regularne raporty o stanie bezpieczeństwa informacji.

Oczekujemy:

• Pożądanego doświadczenia w zakresie cyberbezpieczeństwa (chęć rozważenia studentów kursu 4+);
• Wykształcenia lub szkolenia w obszarach: cyberbezpieczeństwo / bezpieczeństwo informacji / informatyka / inżynieria oprogramowania;
• Zrozumienie technologii sieciowych: modelu OSI i stosu protokołów TCP/IP; zasady działania DNS, DHCP, HTTP/HTTPS, SMB, SSH;
• Zrozumienie natury cyberzagrożeń i ataków (różnica między złośliwym oprogramowaniem a legalnymi narzędziami administracyjnymi; podstawowa wiedza o Cyber Kill Chain lub MITRE ATT&CK)
• Umiejętności pracy z systemem operacyjnym i logami systemowymi: (Windows lub Linux (CMD / PowerShell); zrozumienie struktury logów (dzienniki zdarzeń Windows, /var/log));
• Teoretyczne zrozumienie zasad działania SIEM, EDR/AV i Firewall;
• język angielski - poziom średniozaawansowany+ (czytanie dokumentacji technicznej).

Cechy osobiste:

• Cel i wytrwałość;
• Chęć rozwoju w obszarze cyberbezpieczeństwa;
• Inicjatywa i odpowiedzialność;
• Umiejętność pracy według instrukcji i przestrzegania regulaminu.

Oferujemy:

• Pracę w Meest Group — dużej międzynarodowej firmie o ukraińskich korzeniach;
• Rozwój zawodowy w SOC i praktyczne doświadczenie w pracy z prawdziwymi zdarzeniami;
• Wsparcie zespołu, szkolenia i gwarancje socjalne;
• Misja społeczna: Meest Group wspiera front ukraiński, edukację, medycynę i rozwój kraju.

Dołącz do zespołu Meest Group i rozwijaj się w obszarze bezpieczeństwa informacji.