"ნეო ქართული ჯგუფი" აცხადებს ვაკანსიას ინფორმაციული უსაფრთხოების ანალიტიკოსის თანამდებობაზე.
პოზიციის მიზანი:
კომპანიის ინფორმაციული და კიბერუსაფრთხოების მოვლენებისა და ინციდენტების უწყვეტი მონიტორინგი, ინციდენტებზე დროული რეაგირება, მათი შესწავლა და საჭიროების შემთხვევაში დროული ესკალაცია
ძირითადი მოვალეობები:
** კომპანიის ქსელში ჩართული სისტემებიდან წარმოქმნილი უსაფრთხოების მოვლენებისა და განგაშების SIEM სისტემაში რეალურ დროში მონიტორინგი
** უსაფრთხოების მოვლენებისა და ალერტების პირველადი ანალიზი, მათი ვალიდაცია, კატეგორიზაცია, საეჭვო აქტივობების გამოკვლევა, ცრუ დადებითი ალერტების იდენტიფიცირება, ინციდენტების პრიორიტეტიზაცია და დოკუმენტირება დადგენილი პროცედურების შესაბამისად
** ინფორმაციული უსაფრთხოების ინციდენტის წინასწარი კლასიფიკაცია და კრიტიკულობის დონის შეფასება
** ინფორმაციული უსაფრთხოების მოვლენებზე/ინციდენტებზე სწრაფი რეაგირება დადგენილი სამოქმედო გეგმების (playbooks/runbooks) მიხედვით
** ინციდენტის შემთხვევაში ციფრული მტკიცებულებების შეგროვება და დოკუმენტირება, მათ შორის დისკისა და ოპერატიული მეხსიერების (RAM) image-ების აღება, მტკიცებულებების მთლიანობისა და "chain of custody" მოთხოვნების დაცვით
** დადასტურებული ან კომპლექსური ინციდენტების ესკალაცია განსაზღვრული კრიტერიუმებითა და სრული კონტექსტით (მტკიცებულებები, ქრონოლოგია, საწყისი შეფასება).
** საფრთხის სადაზვერვო წყაროებისა (Threat Intelligence) და კომპრომეტირების ინდიკატორების (IOC) გამოყენება უსაფრთხოების განგაშების შეფასებისა და ცნობილი საფრთხეების იდენტიფიცირებისთვის.
** დაკავშირებულ გუნდებთან მჭიდრო თანამშრომლობა ინფორმაციული უსაფრთხოების ინციდენტის შეზღუდვისა და დაზიანებული სისტემების დროულად აღდგენის უზრუნველსაყოფად
** ინციდენტების ბილეთების შექმნა და მოკვლევის ნაბიჯების ზუსტი დოკუმენტირება.
** ინციდენტის ძირეული მიზეზის ანალიზის (RCA - Root Cause Analysis) ჩატარებასა და მისი განმეორების თავიდან ასაცილებლად საჭირო მაკორექტირებელი და პრევენციული ზომების განსაზღვრის პროცესში სრული ჩართულობა
** SOC პროცესების გაუმჯობესებისთვის განმეორებადი ალერტების, მონიტორინგის ხარვეზებისა და სამუშაო პროცესის პრობლემების შესახებ უკუკავშირის მიწოდება
** მომხდარი ინციდენტების განხილვაში (lessons learned) მონაწილეობა და გამოვლენილ ხარვეზებზე უკუკავშირის მიწოდება.
** სერვერების, ქსელური მოწყობილობებისა და საბოლოო სადგურების უსაფრთხო კონფიგურაციის საბაზისო მოთხოვნების შემუშავებაში მონაწილეობის მიღება
** SIEM-ის აღმოჩენის წესების ეფექტიანობის მონიტორინგი და მისი გაუმჯობესების წინადადებების ხელმძღვანელისათვის მიწოდება
** შესრულებული სამუშაოების შესახებ სათანადო ანგარიშების მომზადება და ხელმძღვანელისთვის წარდგენა
** სხვა დაკავშირებული ამოცანების შესრულება.
საკვალიფიკაციო მოთხოვნები:
** კიბერუსაფრთხოების ინციდენტზე რეაგირების, ექსპერტიზის და საფრთხის ანალიზის მინიმუმ 1-წლიანი სამუშაო გამოცდილება
** SIEM პლატფორმებთან მუშაობის მინიმუმ 1-წლიანი გამოცდილება
** კიბერუსაფრთხოების ინციდენტებზე რეაგირებისა და მართვის პრაქტიკული გამოცდილება
** კიბერუსაფრთხოების მოვლენების სწორად შეფასებისა და ცრუ ალერტების გამოვლენის გამოცდილება
უნარები:
** საკითხის გამოკვლევისა და დეტალებზე ფოკუსირების უნარი
** პრობლემის გადაჭრის უნარი
** კარგი საკომუნიკაციო უნარები
** გუნდურად მუშაობის უნარი და თანამშრომლობაზე ორიენტირებულობა
** გაუმჯობესებისკენ მუდმივი სწრაფვა
** ანალიტიკური აზროვნების უნარი
** სისწრაფე და ოპერატიულობა
** ერთდროულად რამდენიმე საკითხზე მუშაობის უნარი.
ელფოსტა: hr@neogeorgiangroup.ge
|