ІНФОТЕХ - державна ІТ-компанія, що входить до сфери управління МВС України. Протягом більше ніж 7 років ми розробляємо та реалізуємо програмні продукти під торговою маркою МІА. Окрім цього, ІНФОТЕХ є офіційним постачальником ІТ-рішень для державних установ. Наші проєкти охоплюють широкий спектр сфер, включаючи криптографічний захист, цифрову трансформацію, а також ІТ-рішення для медицини, освіти, фінансів, державного управління та телекомунікацій.
Основні обов'язки
- Аналіз інцидентів безпеки, включно з підозрілою активністю, компрометацією акаунтів чи шкідливим ПЗ
- Ізоляція уражених кінцевих точок, усунення причин інцидентів і відновлення безпечної роботи
- Участь у впровадженні/адмініструванні інструментів SOC: SIEM, EDR, SOAR, MISP, системи інвентаризації
- Побудова та вдосконалення автоматизованих процедур реагування
- Актуалізація інформації про активи для кращого контексту при аналізі подій
- Документування проведених розслідувань, обмін знаннями з L1/L2, вдосконалення внутрішніх процесів
Що для цього потрібно
- Вища освіта в галузі інформаційної безпеки або суміжних галузей
- Досвід роботи на аналогічній посаді від 1 року
- Досвід роботи з безпековими системами та їх адміністрування SIEM, EDR, SOAR, MISP
- Досвід автоматизації (PowerShell, Bash, Python)
- Здатність аналізувати та інтерпретувати дані, готувати звіти по результатам розслідування інцидентів
- Вільне володіння українською мовою
- Англійська мова (intermediate), читання технічної документації, листування
Ми пропонуємо
- Офіційне працевлаштування та гарантії згідно з трудовим законодавством України (вакансія передбачає випробувальний термін)
- 24 календарних днів оплачуваної відпустки та лікарняний
- Графік роботи з 9:00 — 18:00
- Зручне розташування офісу поруч зі станцією метро (Лук'янівська)
- Ми зі світлом та інтернетом під час блек-аутів
- Унікальний досвід в диджиталізації державних органів влади
