SOC Analyst / Security Analyst
Компанія Airlogix, що спеціалізується на виробництві БПЛА, шукає SOC-аналітика для моніторингу та реагування на інциденти інформаційної безпеки. Потрібен досвід роботи з SIEM, EDR/XDR, аналізом логів та мережевої активності. Пропонують офіційне працевлаштування, медичне страхування, бронювання, генератор та стабільний інтернет в офісі, а також уроки англійської за рахунок компанії.
Что предстоит делать
<p><b>Airlogix</b> — компания, специализирующаяся на производстве инновационных продуктов в сфере беспилотных летательных аппаратов (БПЛА). Сейчас наша главная задача — это скорейшая победа Украины, именно поэтому мы ищем талантливых и креативных профессионалов, которые готовы вместе с нами вкладывать все силы и ресурсы в достижение этой важной цели. Мы молоды и амбициозны, всегда смотрим вперед и работаем на победу.</p><p><b>Что будет входить в ваши обязанности:</b></p><ul><li>Мониторинг и анализ событий информационной безопасности с помощью SIEM, EDR/XDR и других SOC-решений;</li><li>Выявление, анализ и первичное реагирование на инциденты информационной безопасности;</li><li>Проведение расследований инцидентов, анализ артефактов и подготовка отчетов по результатам расследований;</li><li>Анализ журналов событий (логов), сетевой активности и поведения пользователей для выявления аномалий и потенциальных угроз;</li><li>Участие в Threat Hunting активностях и поиске компрометации в инфраструктуре компании;</li><li>Создание и совершенствование правил корреляции, сценариев обнаружения и реагирования в SIEM/EDR-решениях;</li><li>Участие в проведении оценки защищенности информационных систем и подготовке рекомендаций по повышению уровня безопасности;</li><li>Автоматизация процессов мониторинга и реагирования на инциденты;</li><li>Работа с Active Directory и анализ событий аутентификации и доступа пользователей.</li></ul><p><b>Мы будем рады видеть в вашем опыте:</b></p><ul><li>Практический опыт работы на должности SOC Analyst, Security Analyst или смежной роли;</li><li>Опыт работы с SIEM (Microsoft Sentinel, Splunk, QRadar, Wazuh или другие), EDR/XDR-решениями;</li><li>Понимание процессов Incident Response и жизненного цикла обработки инцидентов;</li><li>Навыки анализа логов, сетевого трафика и событий безопасности;</li><li>Понимание сетевых протоколов и принципов сетевой безопасности (TCP/IP, DNS, HTTP/S, VPN, Firewall, IDS/IPS);</li><li>Опыт работы с Windows и Linux средами;</li><li>Знание MITRE ATT&CK, Cyber Kill Chain или других современных подходов к анализу угроз будет преимуществом;</li><li>Базовые навыки автоматизации с помощью PowerShell, Python или Bash будут преимуществом;</li><li>Опыт работы с AD/DC;</li><li>Опыт работы с Microsoft 365, Azure, AWS или Google Cloud будет преимуществом;</li><li>Понимание требований стандартов ISO/IEC 27001, NIST, CIS будет преимуществом.</li></ul><p><b>Что предлагаем мы:</b></p><ul><li><b>Официальное трудоустройство</b> и белую заработную плату, ежегодный оплачиваемый отпуск и больничные;</li><li><b>Бронирование</b> при наличии действующих военно-учетных документов;</li><li><b>Возможность влиять</b> как на вектор развития компании, так и на победу нашей страны;</li><li><b>Медицинское страхование</b> сотрудников;</li><li><b>Генератор, бомбоубежище и стабильный интернет в офисе;</b></li><li><b>Достойный уровень оплаты труда</b> и ее пересмотр не реже одного раза в год;</li><li><b>Всестороннюю поддержку</b> от руководства, команды и государственных органов;</li><li><b>Заботу</b> в виде Sick leave 10 дней в год, психологической помощи, уроков английского за счет компании и подарков <b>ко дню рождения;</b></li><li><b>Корпоративные скидки</b> от партнеров компании;</li><li><b>График работы</b>: пн.-пт. <nobr>8.00–17.00</nobr></li></ul><p><b>Интересно? Ждем ваших откликов и будем рады работать в одной команде.</b> *Обратите, пожалуйста, внимание, что срок рассмотрения резюме составляет 10 рабочих дней. Если в течение этого периода мы не связались с вами, это означает, что на данный момент мы не готовы пригласить вас на собеседование. Но мы сохраним резюме в нашей базе кандидатов, чтобы в будущем предложить другие карьерные возможности, релевантные вашему опыту.</p> <div> <a href="https://jobs.dou.ua/companies/airlogix/vacancies/364307/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Airlogix
5 активных вакансий в компании
Senior .NET Software Engineer (Desktop)
Шукаємо Senior .NET розробника для створення десктопних додатків для БПЛА. Потрібен досвід від 5 років з .NET, WPF/MAUI, знання мережевих протоколів. Пропонуємо офіційне працевлаштування, стабільний інтернет в офісі та можливість впливати на перемогу України.
QA Engineer
Ищем QA Engineer с опытом от 1 года для тестирования ПО для беспилотных летательных аппаратов. Нужно создавать тестовую документацию, искать баги и работать с командой разработки. Предлагаем официальное трудоустройство, бронирование и гибкий график в Киеве.
QA Engineer (Drone Simulation)
Шукаємо QA Engineer для тестування симуляційної платформи дронів на Unity. Потрібен досвід інтеграційного тестування, знання мережевих протоколів та Unity. Пропонуємо гібридну роботу в Києві, офіційне оформлення та бронювання.
Modeling & Simulation Engineer
~948 940 – 1 423 410 ₸ оценка
Шукаємо інженера з моделювання та симуляції для розробки безпілотників. Потрібні знання C++/C#/Python, MATLAB та математичного моделювання. Пропонуємо офіційне працевлаштування, медичне страхування та можливість впливати на обороноздатність країни.
Похожие вакансии
6 вакансийФахівець з пентесту (Penetration Testing)
Компанія з кібербезпеки в Одесі шукає пентестерів Junior та Middle. Потрібні знання OWASP, Burp Suite, Nmap, Python/Bash. Пропонують роботу в офісі, конкурентну зарплату та розвиток.
Специалист по информационной безопасности (SOC, Threat Hunting)
~500 000 ₸ оценка
Ищем специалиста по информационной безопасности для работы в банке. Вы будете расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC, знание MITRE ATT&CK и навыки скриптинга. Предлагаем карьерный рост и конкурентную зарплату.
Специалист по информационной безопасности
~500 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для работы в банковской сфере. Требуется знание казахстанского законодательства в области ИБ и защиты данных. Предлагаем участие в разработке политик безопасности и обучении сотрудников.
DevSecOps / Application Security Engineer
~500 000 ₸ оценка
Ищем опытного специалиста по безопасности приложений для развития DevSecOps-процессов в крупном банке Казахстана. Вы будете интегрировать инструменты безопасности в CI/CD, проводить анализ кода и веб-приложений, управлять уязвимостями и консультировать разработчиков. Предлагаем официальное оформление, ДМС, стабильную зарплату и офис в центре Алматы.
Security Engineer
~3 498 541 ₸ оценка
Ищем Security Engineer для работы над проектом крупнейшего коммерческого банка России. Нужно обеспечивать высокую доступность систем кибербезопасности, настраивать оборудование СЗИ и проводить экспертизу. Предлагаем удалённую или гибридную работу, ДМС, обучение и карьерный рост.
Специалист по мониторингу и реагированию на инциденты ИБ
~3 498 541 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.