Провідний фахівець з операційної діяльності (SOC) в Comfy

Привіт!

COMFY шукає Провідного фахівця з операційної діяльності SOC.

Задачі, з якими ви будете працювати:

• Робота в SIEM Elastic Security (пошук, дашборди, звіти);
• Взаємодія з аутсорсною командою SOC (АКОРД ГРУП);
• Управління інцидентами (операційний рівень):

1. кваліфікація подій інформаційної безпеки;
2. управління workflow інцидентів та процедурами ескалації;
3. комунікація з внутрішніми командами;
4. пост-інцидентний аналіз та рекомендації на покращення.

• Реагування на інциденти:

1. підтримка процесів реагування та дій стримання;
2. Threat hunting та аналіз індикаторів компрометації (IOC);
3. збір доказів та цифрові розслідування;
4. координація дій з безперервності бізнесу.

• Розвиток інтеграції та автоматизації:

1. підключення систем захисту до SIEM;
2. участь у розробці і впровадженні SOAR playbooks;
3. поведінковий аналіз та ШІ-технології в безпеці.

• Звітність про стан безпеки.

Від вас ми очікуємо:

• Знання процесів Центру Управління інформаційною Безпекою (SOC),
• Практичний досвід роботи в системах SIEM (Elastic Security — пріоритет): розгортання системи, налаштування, створення пошукових запити, дашбордів, правил кореляції;
• Практичний досвід з управління і супроводу інцидентів (кваліфікація подій, документування інцидентів, збір артефактів, виконання дій стримування зловмисної активності тощо);
• Інтеграція SIEM та SOAR — бажано;
• Вміння використовувати інструменти пошуку вразливостей (сканери вразливостей): планування сканувань, підготовка звітів, підготовка рекомендацій на усунення.

Ми пропонуємо:

• Наявність соціального та компенсаційного пакета у відповідність до КЗпП України;
• Набуття нових професійних знань, широкий функціонал напрямку роботи;
• Конкурентний рівень заробітної плати;
• Графік роботи Пн-пт з 9:00 до 18:00.

Не зважай, та скоріш залишай своє резюме

ГОУ БУТИ #НАМБЕРВАН!