SOC-analüütik-LEVEL 3
Peamised töökohustused:
- Seirekeskuse võimekuste arendamine ning olemasolevate tuvastamistehnikate ja meetmete täiustamine.
- Turvaintsidentidele õigeaegne reageerimine, triaaž ja lahendamine.
- Turvaintsidentide analüüs.
- Seirekeskuse klientide teenusega liitumisega seotud ülesanded.
- Osalemine seirekeskuse protseduuride, kasutusjuhtumite, juhendite ja töövoogude arendamises.
- Aruannete koostamine klientidele.
- Ohuteadmuse võimekuse arendamine
- Ohtude jahtimine ja uurimine kliendi keskkonnas vastavalt kehtestatud protseduuridele.
- Turvanõrkuste haldusteenuse osutamine ja arendamine.
- Turva orkestreerimise, automatiseerimise ja reageerimise (SOAR) võimekuse arendamine koostöös DevOps meeskonnaga.
- Osalemine kliendi vajaduste kaardistamisel ja töökirjelduse (SoW) koostamisel, osalemine kliendiprojektides turbekonsultandina.
Nõudmised kandidaadile:
- Magistrikraad küberkaitse või sellega seotud valdkonnas (võib olla omandamisel);
- Vähemalt 3 aastane erialane töökogemus küberkaitse valdkonnas;
- Turvaalarmide analüüsimise ja uurimise kogemus;
- Põhjalikud teadmised küberturbe põhimõtetest, töövahenditest ja seadmetest;
- Arusaamine arvutivõrguga seotud mõistetest nagu TCP/IP, VPN, NAT, VLAN;
- Arusaamine levinud it-teenustest, nagu DNS, SMTP, AD;
- Väga hea inglise keele oskus nii kõnes kui kirjas
Kasuks tuleb:
- Teadmised ja kogemus järgmistel teemadel: ohuteadmus (threat inteligence), ohuotsimine (threat hunting), ekspertiis (forensics), reeglite korrigeerimine (fine-tuning), seirekeskuse protsessid
- Võrguvaldkonna sertifikaadid, näiteks network+, CCNA, or CCNP or CCIE, or CCSP
- Turbevaldkonna sertifikaadid, näiteks security+, GISF, SSCP
Oled valmis liituma liituma Põhja-Euroopa parima küberturbe tiimiga?
Saatke oma avaldus aadressile jobs@cybers.eu.
Kõigi kandidaatide konfidentsiaalsus on tagatud.