UA UA
Відкриті позиції
Будь ласка, ознайомтеся з нашими відкритими вакансіями нижче та подайте заявку на відповідну вакансію, надіславши своє резюме до нашого HR-відділу

Middle SOC Analyst / SecOps Engineer

Lviv, Chernivtsi, Remote Office

Ми шукаємо Middle SOC Analyst / SecOps Engineer до нашої команди для розробки продукту для клієнта зі США та Канади. Наш клієнт — всесвітньо відома SaaS-компанія у сфері охорони здоров’я, яка займається покращенням якості слухопротезування в усьому світі. Їхня платформа використовується незалежними центрами слухопротезування та великими роздрібними мережами у 13 країнах.

Вимоги:

  • Від 3 років досвіду роботи на посаді SOC Analyst або в галузі кібербезпеки.
  • Практичний досвід роботи з SIEM-платформами (наприклад, Microsoft Sentinel, Splunk, QRadar) та рішеннями EDR/XDR.
  • Ґрунтовні знання: реагування на інциденти інформаційної безпеки (Incident Response); виявлення загроз (Threat Detection); мережевих технологій (TCP/IP, DNS, HTTP); середовищ Windows та Linux.
  • Практичний досвід проведення penetration testing
  • Досвід розслідування інцидентів інформаційної безпеки та аналізу логів із різних інструментів безпеки.
  • Наявність профільної сертифікації з кібербезпеки (наприклад, Security+, CySA+, SC-200, GSEC) буде перевагою.

Обов’язки:

  • Моніторинг, аналіз та реагування на сповіщення й інциденти інформаційної безпеки за допомогою SIEM та інших інструментів моніторингу.
  • Проведення аудитів інформаційної безпеки та забезпечення відповідності вимогам і стандартам безпеки.
  • Виконання первинного аналізу інцидентів (incident triage), визначення першопричин (root cause analysis) та надання рекомендацій щодо їх усунення.
  • Розслідування підозрілої активності на кінцевих пристроях, у мережевій інфраструктурі та хмарних середовищах.
  • Співпраця з командами IT та Information Security для посилення можливостей виявлення загроз і реагування на них.
  • Ведення точної документації щодо інцидентів та участь в удосконаленні процесів SOC і сценаріїв реагування (playbooks).
  • Участь у плануванні аварійного відновлення (Disaster Recovery) та забезпечення безперервності бізнесу (Business Continuity).
  • Відстеження нових кіберзагроз і надання рекомендацій щодо підвищення рівня інформаційної безпеки.

Ми пропонуємо:

  • Комфортні умови роботи.
  • Дружний колектив та керівництво.
  • Безкоштовні заняття з англійської мови.
  • Корпоративні заходи і тімбілдинги.
  • Внутрішнє навчання для розвитку особистості.