провідний фахівець з реагування на інциденти

Досвід роботи: від 3-х до 5-ти років

Зарплата: від 70000 ₴

Локація: Київ, м. Київ, вул. Академіка Книшова, буд. № 6, корпус 1

додати в обрані

наш працівникна цій посаді:

Відповідає за первинний моніторинг подій інформаційної безпеки відповідно до встановлених нормативних документів

Контролює достовірність інформації про потенційні інциденти інформаційної безпеки

Формує та підтримує облік подій та інцидентів інформаційної безпеки

Підтримує актуальність і достовірність бази даних подій/інцидентів інформаційної безпеки

Бере участь у створенні та презентації звітів щодо інцидентів, розслідувань і загроз для зацікавлених сторін

Налаштовує та підтримує в робочому стані системи моніторингу безпеки (SIEM, IDS, рішення для криміналістичного аналізу)

Виконує завдання щодо автоматизації та оркестрації процесів SOC для зменшення ручної роботи

Налаштовує правила кореляції у системах SIEM для покращення виявлення загроз

Виконує проактивний пошук загроз (Threat hunting) для виявлення зловмисної активності

Сприяє вдосконаленню політик, процесів та процедур SOC

Надає підтримку та менторство співробітникам першого рівня реагування у розв'язанні технічних питань залежно від пріоритету інциденту

Запрошуємо на співбесіду,якщо у тебе є:

Поглиблені знання та досвід (від 3 років) у розслідуванні складних інцидентів інформаційної безпеки, включаючи визначення причин та наслідків

Експертні навички аналізу подій ІБ з використанням інструментів криміналістики (Forensic Toolkit)

Глибокі знання методів проактивного пошуку загроз (Threat Hunting) та аналізу поведінки зловмисників (MITRE ATT&CK)

Високий рівень навичок роботи з SIEM-системами, включаючи налаштування правил кореляції та використання SOAR для автоматизації реагування

Знання мережевих протоколів, навички аналізу трафіку (Wireshark, Zeek, tcpdump)

Досвід розслідування інцидентів зі шкідливим ПЗ (Malware Analysis), статичний та динамічний аналіз

Практичний досвід застосування рішень ІБ: IDS/IPS, NGFW, WAF, Email/Web Gateways, EDR, DLP

Експертиза в аналізі та підвищенні захищеності ОС, мережевих пристроїв і робочих станцій

Знання стандартів оцінки вразливостей (CVSS, CVE, OWASP Top-10)

Навички ретроспективного аналізу ІБ подій та виявлення скомпрометованих систем

Досвід менторства та координації діяльності SOC спеціалістів

Наявність сертифікатів CEH або CompTIA CySA+

Досвід у Penetration Testing або Red Team (бажано)

Знання програмування (Python, PowerShell, Bash) (бажано)

Досвід адміністрування Unix/Linux систем (бажано)

Англійська мова на рівні читання технічної літератури (бажано)

Чому тобi сподобаєтьсяМХП?

Винагорода

У нас ти матимеш офіційну оплату праці на рівні ринку. В компанії є щорічні перегляди оплати залежно від результатів ефективності роботи.

Показати більшеПоказати менше

Кар’єра

Ми зацікавлені у твоєму кар’єрному зростанні чи горизонтальному переміщенні, адже ми знаємо, що найкраще вдається те, що подобається. А ще більшість наших керівників виросли всередині компанії. Матимеш круті ідеї – ми допоможемо їх втілити, адже ми підтримуємо ідеї співробітників та реалізуємо найкращі. Ми віримо в індивідуальний підхід до зростання співробітників, тому у тебе буде свій власний план розвитку.

Показати більшеПоказати менше

Добробут співробітників

Ми комплексно турбуємося про добробут співробітників і для цього створили: • Програму «МХП-Здоров’я», що включає щорічні медичні чекапи, медичне страхування, послуги корпоративного лікаря та багато іншого. • Програми з підтримки ментального здоров’я, які включають як індивідуальні консультації психолога, так і групові форми взаємодії. • Програму «Спорт», яка передбачає участь співробітників у різних спортивних активностях від забігів до колективних виїздів на риболовлю.

Показати більшеПоказати менше

Культура

Наша культура побудована на спільних цінностях — Ділософії. З першого дня ти переконаєшся у відкритості СЕО та топменеджменту в спілкуванні, обміні досвідом та у підтримці змін. Ми розвиваємо внутрішнє волонтерство і разом з фондом «МХП-Громаді» відновлюємо та підтримуємо громади, де присутні підприємства МХП.

Показати більшеПоказати менше

Інші переваги

Підтримуємо не лише працівників, а й членів їхніх сімей, надаючи цільову матеріальну допомогу.
Допомагаємо захисникам та їхнім родинам у межах програми «МХП Поруч» – надаємо юридичну та психологічну підтримку, лікування/реабілітацію, професійну та соціальну адаптацію.
Надаємо корпоративне житло або компенсуємо витрати на оренду житла.
Пропонуємо можливість купувати продукцію наших брендів за спеціальними цінами та дегустувати кулінарні новинки МХП першими. А працівники на виробництві щомісяця отримують безкоштовно продукцію.
Піклуємося про твою комфортну дорогу на роботу та додому – щодня до твоїх послуг працюють корпоративні розвозки.
Дбаємо про дозвілля працівників: організовуємо поїздки та екскурсії, проводимо конкурси та челенджі, надаємо можливість відвідувати культурні та спортивні заходи у складі команди однодумців.

Показати більшеПоказати менше

про МХП про команду Про цінності