SOC Analyst в EPAM Ukraine

Стремление к совершенству заложено в нашей ДНК. С 1993 года мы помогаем ведущим мировым компаниям создавать, проектировать, проектировать и предоставлять программное обеспечение и цифровые технологии, которые изменяют мир. Мы больше, чем просто специалисты, мы эксперты.

EPAM стремится предоставить нашей глобальной команде из 36 700+ сотрудников EPAM вдохновляющую карьеру с первого дня. Сотрудники EPAM руководят страстью, честно и творчески. Наши люди являются источником нашего успеха, и мы ценим сотрудничество, стараемся всегда понимать бизнес наших клиентов и стремимся к высочайшим стандартам качества. В сегодняшних новых рыночных условиях мы продолжаем поддерживать операции для сотен клиентов по всему миру удаленно, при этом подавляющее большинство наших команд работают из дома. Независимо от того, где вы находитесь, вы присоединитесь к преданному разнообразному сообществу, которое поможет вам полностью раскрыть свой потенциал.

ОПИСАНИЕ

Как аналитик SOC , вы будете находиться на переднем крае продуктов, которые мы создаем, и создавать функции, используемые миллионами людей каждый день.

Обязанности

• Мониторинг локальной и облачной инфраструктуры на предмет атак, вторжений и необычных, несанкционированных или незаконных действий
• Мониторинг управления идентификацией и доступом, включая мониторинг злоупотребления разрешениями авторизованными пользователями системы
• Создавайте сценарии обнаружения и исправления SIEM и SOAR, реализуйте их как правила обнаружения и реагирования. Создавайте, тестируйте и обновляйте playbooks
• Выполнять поиск угроз и поддерживать процессы анализа угроз
• Используйте передовые аналитические инструменты для определения новых моделей угроз и уязвимостей

Требования

• Технические знания в области интернет-безопасности, сетевых протоколов и связанных технологий, включая IDS / IPS, брандмауэры, фильтрацию контента, инструмент анализа сетевого поведения, защиту от вредоносных программ и проверку пакетов.
• Базовое понимание техники мониторинга и ведения журналов Windows, Linux, БД и сетевых устройств.
• Базовое понимание усиления безопасности хоста и сети, сетевых протоколов, распространенных методов вторжений и общих концепций управления рисками
• Базовые знания об обнаружении вредоносных программ, обнаружении вторжений и системах предотвращения
• Опыт работы с одним или несколькими решениями SIEM (Splunk, QRadar, ArcSight, LogRhythm, ELK, Wazuh, Apache Metron, OSSIM и т. Д.)
• Опыт работы с одним или несколькими инструментами SIRP / SOAR (TheHive, Cortex, Phantom, Demisto, Resilient и т. Д.)
• Опыт работы с сетевой безопасностью будет плюсом
• Опыт работы с межсетевыми экранами (F5, Juniper, Check Point, Palo Alto, Cisco) будет плюсом.

Мы предлагаем

• Конкурсное вознаграждение в зависимости от опыта и навыков
• Индивидуальный карьерный путь
• Неограниченный доступ к обучающим решениям LinkedIn
• Социальный пакет - медицинское страхование, спорт
• Компенсация по больничным листам и регулярным отпускам
• Уроки английского с носителями языка (сертифицированные преподаватели английского языка)
• Гибкий график работы