SOC Engineer (IR & Automation) (вакансія неактивна)

ДП «ІНФОТЕХ» — державна ІТ-компанія, що входить до сфери управління МВС України. Протягом більше ніж 7 років ми розробляємо та реалізуємо програмні продукти під торговою маркою МІА. Окрім цього, ІНФОТЕХ є офіційним постачальником ІТ-рішень для державних установ. Наші проєкти охоплюють широкий спектр сфер, включаючи криптографічний захист, цифрову трансформацію, а також ІТ-рішення для медицини, освіти, фінансів, державного управління та телекомунікацій.

Основні обов’язки

• Аналіз інцидентів безпеки, включно з підозрілою активністю, компрометацією акаунтів чи шкідливим ПЗ
• Ізоляція уражених кінцевих точок, усунення причин інцидентів і відновлення безпечної роботи
• Участь у впровадженні/адмініструванні інструментів SOC: SIEM, EDR, SOAR, MISP, системи інвентаризації
• Побудова та вдосконалення автоматизованих процедур реагування
• Актуалізація інформації про активи для кращого контексту при аналізі подій
• Документування проведених розслідувань, обмін знаннями з L1/L2, вдосконалення внутрішніх процесів

Що для цього потрібно

• Вища освіта в галузі інформаційної безпеки або суміжних галузей
• Досвід роботи на аналогічній посаді від 1 року
• Досвід роботи з безпековими системами та їх адміністрування SIEM, EDR, SOAR, MISP
• Досвід автоматизації (PowerShell, Bash, Python)
• Здатність аналізувати та інтерпретувати дані, готувати звіти по результатам розслідування інцидентів
• Англійська мова (intermediate), читання технічної документації, листування

Ми пропонуємо

• Офіційне працевлаштування та гарантії згідно з трудовим законодавством України (вакансія передбачає випробувальний термін)
• 24 календарних днів оплачуваної відпустки та лікарняні
• Графік роботи з 9:00 — 18:00
• Зручне розташування офісу поруч зі станцією метро (Лук’янівська)
• Ми зі світлом та інтернетом під час блек-аутів
• Унікальний досвід в диджиталізації державних органів влади