Аналитик инцидентов информационной безопасности в Meest

Meest Group — международная группа компаний, предоставляющая почтовые, логистические услуги и услуги электронной коммерции более чем в 30 странах. Мы активно развиваем цифровые сервисы и уделяем особое внимание информационной безопасности, защите данных и стабильности бизнес-процессов.

В связи с расширением отдела безопасности мы ищем Аналитика инцидентов информационной безопасности в команду SOC и участия в мониторинге, анализе и реагировании на события и инциденты информационной безопасности.

Если вас интересует кибербезопасность, вы хотите развиваться в направлении SOC и работать с реальными инцидентами – приглашаем вас присоединиться к Meest. Команда группы!

Ваши основные задачи:

• Мониторинг и первичная обработка событий безопасности: поочередный мониторинг очереди оповещений в SIEM-системе и других средствах защиты (EDR, Firewall, Antivirus) с целью выявления подозрительной активности;
• Классификация и сортировка инцидентов: первичный анализ триггеров, отделение ложных срабатываний от реальных инцидентов и приоритизация их в соответствии с внутренними регламентами;
• Реагирование согласно внутренним регламентам;
• Реагирование согласно Playbooks: выполнение основных действий по локализации угроз (блокировка IP-адресов, изоляция рабочих станций и т. д.) и передача сложных дел аналитикам L2;
• Сбор и анализ криминалистических данных: участие в сборе журналов, заголовков электронных писем, хэшей файлов, проверка подозрительных файлов и ссылок в изолированных средах;
• Документирование и отчетность: ведение истории инцидентов в системе обработки заявок, описание предпринятых действий и участие в подготовке регулярные отчеты о состоянии информационной безопасности.

Мы ожидаем:

• Желательный опыт работы в области кибербезопасности (готовы рассмотреть студентов курса 4+);
• Образование или стажировка по следующим направлениям: кибербезопасность/информационная безопасность/информатика/программная инженерия;
• Понимание сетевых технологий: модель OSI и стек протоколов TCP/IP;
• Понимание сетевых технологий: модель OSI и стек протоколов TCP/IP; принципы работы DNS, DHCP, HTTP/HTTPS, SMB, SSH;
• Понимание природы киберугроз и атак (отличие между вредоносным ПО и законными инструментами администрирования; базовые знания Cyber Kill Chain или MITRE ATT&CK)
• Навыки работы с журналами ОС и системы: (Windows или Linux (CMD/PowerShell); понимание структуры журналов (Windows Event Logs, /var/log));
• Теоретическое понимание принципов работы SIEM, EDR/AV и Firewall;
• Английский язык – уровень Intermediate+ (чтение технической документации).

Личные качества:

• Целеустремленность и настойчивость;
• Желание развиваться в сфере кибербезопасности;
• Инициативность и ответственность;
• Умение работать по инструкциям и соблюдать регламент.

Мы предлагаем:

• Работу в Meest Group — крупной международной компании с украинскими корнями;
• Профессиональное развитие в SOC и практический опыт работы с реальными инцидентами;
• Поддержку команды, обучение и социальные гарантии;
• Социальную миссию: Meest Group поддерживает украинский фронт, образование, медицину и развитие страны.

Присоединяйтесь к команде Meest Group и развивайтесь в сфере информационной безопасности.