SOC Analyst в EPAM Ukraine

Прагнення до досконалості є в нашій ДНК. Починаючи з 1993 року, ми допомагаємо провідним світовим компаніям уявляти, проектувати, проектувати та поставляти програмне забезпечення та цифровий досвід, які змінюють світ. Ми більше, ніж просто фахівці, ми експерти.

EPAM прагне забезпечити нашу глобальну команду з 36 700+ працівників EPAM надихаючою кар’єрою з першого дня. EPAMers керують з пристрастю та чесністю та творчо мислять. Джерелом нашого успіху є наші люди, і ми цінуємо співпрацю, намагаємось завжди розуміти бізнес наших клієнтів і прагнемо до найвищих стандартів досконалості. У сучасних умовах ринку ми продовжуємо віддалено підтримувати операції для сотень клієнтів у всьому світі, при цьому переважна більшість наших команд працює вдома. Незалежно від того, де ви знаходитесь, ви приєднаєтесь до спеціальної, різноманітної спільноти, яка допоможе вам розкрити свій максимальний потенціал.

ОПИС

Як аналітик SOC , ви будете жити на передовій продуктів, які ми створюємо, і створювати функції, якими щодня користуються мільйони людей.

Обов’язки

• Слідкуйте за попередньою та хмарною інфраструктурою на предмет атак, вторгнень та незвичайної, несанкціонованої чи незаконної діяльності
• Моніторинг ідентифікації та управління доступом, включаючи моніторинг зловживань дозволами авторизованими користувачами системи
• Створіть сценарії виявлення та виправлення SIEM та SOAR, реалізуйте їх як правила виявлення та реагування. Створюйте, тестуйте та оновлюйте підручники
• Виконувати пошук погроз та підтримувати процеси розвідки загроз
• Використовуйте передові аналітичні інструменти для визначення нових загроз та вразливостей

Вимоги

• Технічні знання про безпеку в Інтернеті, мережеві протоколи та супутні технології, включаючи IDS/IPS, брандмауери, фільтрацію вмісту, інструмент аналізу поведінки мережі, антивірусне програмне забезпечення та перевірку пакетів
• Основне розуміння техніки моніторингу та ведення журналу Windows, Linux, БД та мережевих пристроїв
• Основне розуміння посилення безпеки хосту та мережі, мережевих протоколів, загальних методів вторгнення та загальних концепцій управління ризиками
• Базові знання систем виявлення шкідливих програм, виявлення вторгнень та запобігання
• Досвід роботи з 1 або кількома рішеннями SIEM (Splunk, QRadar, ArcSight, LogRhythm, ELK, Wazuh, Apache Metron, OSSIM тощо)
• Досвід роботи з 1 або кількома інструментами SIRP/SOAR (TheHive, Cortex, Phantom, Demisto, Resilient тощо)
• Досвід роботи з мережевою безпекою буде плюсом
• Досвід роботи з брандмауерами (F5, Juniper, Check Point, Palo Alto, Cisco) буде плюсом

Ми пропонуємо

• Конкурентна компенсація залежно від досвіду та навичок
• Індивідуальний шлях кар’єри
• Необмежений доступ до навчальних рішень LinkedIn
• Соціальний пакет - медична страховка, спорт
• Компенсація за лікарняні та регулярні відпустки
• Курси англійської мови з носіями мови (сертифіковані вчителі англійської мови)
• Гнучкий графік роботи