Аналітик інцидентів інформаційної безпеки в Meest

Meest Group — міжнародна група компаній, яка надає поштові, логістичні та e-commerce послуги у понад 30 країнах світу. Ми активно розвиваємо цифрові сервіси та приділяємо особливу увагу інформаційній безпеці, захисту даних і стабільності бізнес-процесів.

У зв’язку з розширенням Департаменту безпеки ми шукаємо Аналітика інцидентів інформаційної безпеки, який долучиться до команди SOC та братиме участь у моніторингу, аналізі й реагуванні на події та інциденти інформаційної безпеки.

Якщо тобі цікава кібербезпека, ти хочеш розвиватися в SOC-напрямку та працювати з реальними інцидентами — запрошуємо приєднатися до команди Meest Group!

Твої основні завдання:

• Моніторинг та первинна обробка подій безпеки: позмінний моніторинг черги алертів у SIEM-системі та інших засобах захисту (EDR, Firewall, Antivirus) з метою виявлення підозрілої активності;
• Класифікація та тріаж інцидентів: первинний аналіз спрацювань, відокремлення хибнопозитивних результатів (False Positives) від реальних інцидентів та визначення їх пріоритету відповідно до внутрішніх регламентів;
• Реагування згідно з Playbooks: виконання базових дій з локалізації загроз (блокування IP-адрес, ізоляція робочих станцій тощо) та ескалація складних випадків на аналітиків L2;
• Збір та аналіз форензик-даних: участь у зборі логів, заголовків електронних листів, хешів файлів, перевірка підозрілих файлів і посилань у sandbox-середовищах;
• Документування та звітність: ведення історії інцидентів у ticketing system, опис вжитих заходів та участь у підготовці регулярних звітів про стан інформаційної безпеки.

Ми очікуємо:

• Бажаний досвід у сфері кібербезпеки (готові розглядати студентів 4+ курсу);
• Освіта або навчання за напрямами: кібербезпека / інформаційна безпека / комп’ютерні науки / інженерія програмного забезпечення;
• Розуміння мережевих технологій: модель OSI та стек протоколів TCP/IP; принципи роботи DNS, DHCP, HTTP/HTTPS, SMB, SSH;
• Розуміння природи кіберзагроз та атак (відмінність між шкідливим ПЗ та легітимними інструментами адміністрування; базове знання Cyber Kill Chain або MITRE ATT&CK)
• Навички роботи з ОС та системними логами: (Windows або Linux (CMD / PowerShell); розуміння структури логів (Windows Event Logs, /var/log));
• Теоретичне розуміння принципів роботи SIEM, EDR/AV та Firewall;
• Англійська мова — рівень Intermediate+ (читання технічної документації).

Особистісні якості:

• Цілеспрямованість і наполегливість;
• Бажання розвиватися у сфері кібербезпеки;
• Ініціативність та відповідальність;
• Вміння працювати за інструкціями та дотримуватися регламентів.

Ми пропонуємо:

• Роботу в Meest Group — великій міжнародній компанії з українським корінням;
• Професійний розвиток у SOC та практичний досвід роботи з реальними інцидентами;
• Підтримку команди, навчання та соціальні гарантії;
• Соціальну місію: Meest Group підтримує український фронт, освіту, медицину та розвиток країни.

Долучайся до команди Meest Group та розвивайся у сфері інформаційної безпеки.