Знайомтеся з пакетом без комісії за найм!

Публікуйте вакансії

Наймайте без комісій

telegram
telegram починаючи від $9/міс! telegram
uk
uk
Вакансії
Переглянути всі
  • Розробка
  • Технічні
  • Інше
Telegram channel telegram

Бонус при наймі: 10% від місячного окладу

Наступна вакансія

Инженер SOC в Fin Plus Plus

Розміщено більше 30 днів тому

163 перегляди

0 заявок   0 відповідей

Fin Plus Plus
Fin Plus Plus
FinTech
0
0 відгуків
Tetiana Hureva
Tetiana Hureva
recruiter
2 роки
Pre-Intermediate
Дистанційна робота
У зв'язку з роширенням команди, ми шукаємо надійного, розумного, уважного та відповідального SOC Engineer, який готовий приєднатися до нашої команди.

У ваші функції буде входити:

▪ Спостереження дашбордів та відпрацювання оповіщень системи управління подіями безпеки (SIEM) з метою виявлення інцидентів незвичайної поведінки користувачів/хостів мережі

▪ Побудова аналітичних запитів у системі Splunk Enterprise з метою виявлення інцидентів

▪ Документування інцидентів, оцінка заподіяної шкоди та масштабу впливу

▪ Адміністрування сервісу системи оновлень Microsoft (WSUS)

▪ Усунення технічного боргу за метриками

▪ Участь в усуненні наслідків інцидентів: встановлення патчів, відновлення інформації з резервних копій, оновлення антивірусних баз тощо

▪ Забезпечення виконання та вдосконалення процесів моніторингу інцидентів

▪ Управління інцидентами та реагування на інциденти



Вимоги до посади:

▪ Розуміння базових аспектів забезпечення інформаційної безпеки (конфіденційність-цілісність-доступність)

▪ Знання стандартів та найкращих практик в галузі інформаційної безпеки (ISO27000, CIS contrils, SANS Top 20 Critical Security Controls і т. д., OWASP Top 10)

▪ Досвід з адміністрування операційних систем: Microsoft Windows/Linux

▪ Досвід управління сервісами операційних систем (AD, Exchange, DNS, DHCP, web-servers і т.д.)

▪ Досвід роботи з утилітами командного рядка tcpdump, iptables (nftables), firewalld

▪ Розуміння перебігу життєвого циклу обробки інцидентів (аналіз, оцінка впливу, усунення)

▪ Розуміння призначення системи обробки подій інформаційної безпеки (SIEM).

▪ Здатність гнучкого управління пріоритетами

▪ Розуміння функцій та призначення інструментів кібербезпеки (IDS/IPS, FW, WAF, DAF, SIEM тощо)

▪ Досвід роботи з одним із рішень захисту кінцевих точок провідних вендорів (CISCO, Symantec, TrendMicro, ESET тощо)

▪ Досвід роботи від 2 років як системний адміністратор або лінії підтримки 2-го рівня

▪ Вища освіта в одній із галузей: комп'ютерних, математичних або інженерних наук


Ми пропонуємо:

• ЗП залежить від вашого рівня

• 8-годинний робочий день

• Навчання всередині компанії

• Можливість кар'єрного та професійного зростання


Чекаємо на твоє резюме!

Спеціалізації: Security Engineer
Ключові слова: Security Engineer, Cyber security, Information Security
2 роки
Pre-Intermediate
Дистанційна робота
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти