Отворена позиция

Кого търсим

Търсим SOC инженер, който ще стане ключова част от осигуряването на безопасността на нашата инфраструктура. Това е идеалната роля за професионалист с дълбоки познания в сферата на киберсигурността, който иска да работи с най-съвременни инструменти за мониторинг и управление на инциденти.

Вашите задължения ще включват:

Наблюдение на таблата за управление и обработка на известията от системата за управление на събития по сигурността (SIEM) с цел откриване на инциденти със странно поведение на потребители/хостове в мрежата

Създаване на аналитични заявки в системата Splunk Enterprise за откриване на инциденти

Документиране на инциденти, оценка на причинените щети и обхвата на въздействието

Администриране на услугата Microsoft Update (WSUS)

Елиминиране на технически дълг чрез показатели

Осигуряване на внедряването и подобряването на процесите за мониторинг на инциденти

Управление на инциденти и реагиране на инциденти

Изисквания към позицията:

Опит в администрирането на операционни системи: Microsoft Windows/Linux

Способност за гъвкаво управление на приоритети

Опит: минимум 2 години като Системен администратор или на 2-ро ниво поддръжка

Висше образование в една от следните области: компютърни науки, математика или инженерни науки

Познания за стандарти и добри практики в информационната сигурност (ISO27000, CIS контроли, SANS Top 20 Critical Security Controls и т.н., OWASP Top 10)

Опит в управлението на услуги на операционни системи (AD, Exchange, DNS, DHCP, уеб сървъри и т.н.)

Опит с едно от решенията за защита на крайни точки на водещите доставчици

Ние предлагаме:

Заплащане, което зависи от вашия опит

Дистанционна работа

8-часов работен ден с възможност за избор на начало и край на работния ден

Вътрешнофирмено обучение

Възможности за кариерно и професионално развитие

Изпрати ни своето резюме, ако виждате себе си на тази позиция!