Analyst Information Security

Дата:19 Июня
Работодатель:УкрСиббанк
Город:Киев
Квалификация:Має вищу освіту;
Навички та бажано досвід роботи з SIEM системами
Навички проведення перевірок щодо потенційних інцидентів ІБ
Знання роботи мережевих протоколів на всіх рівнях моделі OSI
Принципи роботи систем та механізмів які забезпечують ідентифікацію, автентифікацію та авторизацію як локально так і централізовано (ActiveDirectory).
Будуть плюсом знання: ArcSight ESM, стек ELK, ActiveDirectory, SIEM, IPS, IDS, WAF, FW, SQL, HTML, JavaScript, PHP, regexp, Kali-Linux, Metaspoit, nmap, PCI DSS, ISO:27001, OWASP TOP-10, Mitre Matrix.
Бажан досвід створення процесів, процедур та регламентів роботи SOC.
Знання операційних систем Windows, Linux
Задачи:Забезпечення працездатности БД під керівництвом MS SQL/PostgreSQL/MySQL/MariaDB
Здійснення функціоналу L-2 аналітика SOC. Розробка кореляційних правил, підключення нових джерел подій до SIEM систем, поглиблений аналіз подій ІБ, розробка регламентів та процедур роботи SOC.
Реагування на інциденти ІБ.
Контроль якості збору логів та виправлення помилок мапінгу, парсингу тощо.
Аналіз сучасних кібер-загроз та засобів протидії їм.
Здійснення перевірок в рамках інцидентів ІБ.
Контакты:https://rabota.ua/company569821