Ведущий специалист по эксплуатации (SOC) в Comfy

Здравствуйте!

COMFY ищет ведущего специалиста по эксплуатации SOC.

С вами будут работать:

• Работа в SIEM Elastic Security (поиск, дашборды, отчеты);
• Взаимодействие с аутсорсинговой командой SOC (АКОРД ГРУПП);
• Управление инцидентами (оперативное) уровень):

1. квалификация событий информационной безопасности;
2. управление рабочим процессом инцидентов и процедурами эскалации;
3. общение с внутренними командами;
4. анализ после инцидента и рекомендации по улучшению.

• Реагирование на инциденты:

1. поддержка реагирования и действий по сдерживанию;
2. охота за угрозами и анализ IOC;
3. сбор доказательств и цифровые расследования;
4. координация действий на основе непрерывности бизнеса.

• Разработка интеграции и автоматизации:

1. подключение систем защиты к SIEM;
2. участие в разработке и внедрении SOAR;
3. поведенческий анализ и технологии искусственного интеллекта в безопасности.

• Состояние отчетов о безопасности.

От вас мы ожидаем:

• Знание процессов Центра управления информационной безопасностью (SOC),
• Практический опыт работы в SIEM-системах (Elastic Security является приоритетом): развертывание системы, настройка, создание поисковых запросов, дашбордов, правил корреляции;
• Практический опыт управления и поддержки инцидентов (квалификация событий, документирование инцидентов, сбор артефактов, реализация действий по сдерживанию вредоносной активности и т.д.);
• Интеграция SIEM и SOAR желательно;
• Умение пользоваться инструментами поиска уязвимостей (сканерами уязвимостей): планирование сканирования, подготовка отчетов, подготовка рекомендаций по устранению.

Мы предлагаем:

• Наличие социальный и компенсационный пакет в соответствии с КЗоТ Украины;
• Приобретение новых профессиональных знаний, широкий функционал рабочей зоны;
• Конкурентоспособный уровень заработной платы;
• График работы Пн-Пт с 9:00 до 18:00.

Не волнуйтесь и скорее оставляйте свое резюме

ИДИТЕ БЫТЬ #НАМБЕРВАН!