ინფორმაციული უსაფრთხოების ანალიტიკოსი
" HashBank " არის თანამედროვე ბანკი თანამედროვე ცხოვრებისთვის, ჩვენ ვქმნით თანამედროვე, მომხმარებელზე ორიენტირებულ, რევოლუციურ პროდუქტს და ვცვლით წარმოდგენას საბანკო ინდუსტრიის შესახებ. ჩვენს გუნდში ვეძებთ გამოცდილ, მოტივირებულ, მაღალი სამუშაო ეთიკის მქონე ადამიანებს კორპორატიული კულტურის ძლიერი შეგრძნებით, რომლებიც მზად არიან ახალი გამოწვევებისთვის. რას გთავაზობთ ჩვენ: ** ჯანმრთელობის დაზღვევა - სრული დაფინანსებით პირველივე სამუშაო დღიდან; ** Birthday Day Off - დამატებითი ანაზღაურებადი დასვენების დღე თქვენს დაბადების დღეზე; ** Day Off - დამატებითი 3 ანაზღაურებადი გამოსასვლელი დღე წლის განმავლობაში პირადი დროისთვის; ** განსაკუთრებული ფასდაკლებები ფიტნეს დარბაზებში, სასტუმროებსა და სხვადასხვა კვების ობიექტში; ** ფინანსური მხარდაჭერა მნიშვნელოვანი ცხოვრებისეული მოვლენების დროს - დაოჯახების და შვილის შეძენის შემთხვევაში; ** პროფესიული განვითარების შესაძლებლობები; ** საკვალიფიკაციო ტრენინგების დაფინანსება. სამუშაო პირობები: ** პოზიციის დასახელება: ინფორმაციული უსაფრთხოების ანალიტიკოსი (SOC/NOC Tier 1) ** სამუშაო განრიგი: ჰიბრიდული რეჟიმი, ცვლადი გრაფიკი (24/7) ** ოფისის მისამართი: თბილისი, ვაჟა-ფშაველას გამზირი. ძირითადი ფუნქციები: ** ახორციელებს ბანკის ინფორმაციული უსაფრთხოების, ქსელური და ტექნოლოგიური გარემოს 24/7 მონიტორინგს SIEM-ისა და სხვა უსაფრთხოების მონიტორინგის პლატფორმების გამოყენებით; ** ახორციელებს უსაფრთხოების მონიტორინგის სისტემებიდან მიღებული მოვლენებისა და შეტყობინებების ტრიაჟს, ანალიზს, კლასიფიკაციასა და პრიორიტეტიზაციას დადგენილი პროცედურების შესაბამისად; ** აანალიზებს უსაფრთხოების ლოგებს, კორელირებულ მოვლენებსა და შეტყობინებებს პოტენციური საფრთხეების, ანომალიებისა და საეჭვო აქტივობების იდენტიფიცირების მიზნით; ** ახორციელებს ცრუ დადებითი (False Positive) შეტყობინებების იდენტიფიცირებას და მონაწილეობს გამოვლენის მექანიზმების ოპტიმიზაციაში; ** ახორციელებს უსაფრთხოების ინციდენტების საწყის იდენტიფიცირებას, კლასიფიკაციასა და საწყის რეაგირებას თავისი კომპეტენციის ფარგლებში; ** უზრუნველყოფს დადასტურებული ან სავარაუდო ინციდენტების დროულ ესკალაციას შესაბამის გუნდებთან და ამზადებს ინციდენტთან დაკავშირებულ საწყის ტექნიკურ ინფორმაციასა და ანგარიშგებას; ** მონაწილეობს უსაფრთხოების ინციდენტების მასშტაბის, ზემოქმედებისა და კრიტიკულობის დონის განსაზღვრაში; ** თანამშრომლობს შესაბამის ოპერაციულ გუნდებთან ინციდენტების ეფექტიანი მართვისა და გავლენის მინიმიზაციის მიზნით; ** უზრუნველყოფს უსაფრთხოების მოვლენებისა და ინციდენტების სათანადო დოკუმენტირებას, მათ შორის, ინციდენტის ქრონოლოგიის, განხორციელებული ქმედებებისა და პირველადი დასკვნების აღრიცხვას; ** ამზადებს სამუშაო ცვლის გადაბარების ანგარიშებს მონიტორინგისა და რეაგირების პროცესის უწყვეტობის უზრუნველსაყოფად; ** ამზადებს შესრულებული სამუშაოებისა და გამოვლენილი ინციდენტების შესახებ შესაბამის ანგარიშგებას უშუალო ხელმძღვანელისთვის; ცოდნა და გამოცდილება: ** უმაღლესი განათლება ინფორმაციული უსაფრთხოების, ინფორმაციული ტექნოლოგიების ან სხვა მონათესავე მიმართულებით (სასურველია); ** კიბერუსაფრთხოების მონიტორინგის, SOC-ის, IT ოპერაციების ან ინფორმაციული უსაფრთხოების მიმართულებით მინიმუმ 1 (ერთი) წლიანი სამუშაო გამოცდილება; ** SIEM და ლოგების ანალიზის პლატფორმებთან მუშაობის პრაქტიკული გამოცდილება; ** უსაფრთხოების ტექნოლოგიებისა და პლატფორმების, მათ შორის NGFW, WAF, EDR/XDR, PAM და DLP სისტემების დანიშნულებისა და ოპერაციული გამოყენების საბაზისო ცოდნა; ** კიბერშეტევების გავრცელებული ვექტორების, კომპრომეტირების ინდიკატორებისა და საეჭვო აქტივობების იდენტიფიცირების საბაზისო ცოდნა; სერტიფიკატები (სასურველია ქვემოთ ჩამოთვლილთაგან მინიმუმ ერთი სერტიფიკატი ან შესაბამის ლაბორატორიულ/სასწავლო კიბერუსაფრთხოების პლატფორმებზე პრაქტიკული მუშაობის გამოცდილება): ** CompTIA Security+, ISC2 CC, Microsoft SC-900 / SC-200, eJPT ან სხვა ექვივალენტური საწყისი დონის კიბერუსაფრთხოების სერტიფიკატი; ** Hack The Box CDSA (Certified Defensive Security Analyst), Blue Team Level 1 (BTL1) ან სხვა SOC / Blue Team მიმართულების სერტიფიკატი; ** პრაქტიკული ლაბორატორიული პლატფორმების (მაგ. TryHackMe, Hack The Box) გამოყენების გამოცდილება ჩაითვლება უპირატესობად; უცხო ენები: ** ინგლისური ენის ცოდნა - სასურველია B2 დონეზე; ** დამატებით უცხო ენის ცოდნა ჩაითვლება უპირატესობად. უნარები: ** კარგად განვითარებული ანალიტიკური და ლოგიკური აზროვნების უნარი, მათ შორის, უსაფრთხოების მოვლენებისა და ლოგების ანალიზის საფუძველზე დასაბუთებული დასკვნების ფორმირების უნარი; ** გამართული წერილობითი კომუნიკაციისა და ტექნიკური დოკუმენტირების უნარი; ** დეტალებზე ორიენტირებულობა, გუნდურობა, შეზღუდულ ვადებში სწრაფად და სტრუქტურირებულად მუშაობის უნარი; ** 24/7 ოპერაციულ გარემოში / ცვლებში მუშაობის უნარი / შესაძლებლობა; ** თვითგანვითარებაზე ორიენტირებულობა. career@hashbank.ge . გთხოვთ, სათაურში მიუთითოთ: ინფორმაციული უსაფრთხოების ანალიტიკოსი (SOC/NOC Tier 1) დამატებითი ინფორმაცია: გაცნობებთ, რომ სს "ჰეშ ბანკი" ახორციელებს კანდიდატის პერსონალური მონაცემების დამუშავებას, ვაკანსიაზე კანდიდატის შესაბამისობის დადგენის მიზნით, "პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს კანონის მოთხოვნათა შესაბამისად. ინფორმაცია კანდიდატის შესახებ ასევე შესაძლოა დამუშავდეს სამომავლო ვაკანსიაზე კანდიდატის შესაბამისობის დადგენის მიზნით. ინფორმაცია კანდიდატის შესახებ ინახება არაუმეტეს 3 წლის ვადით. კანდიდატის მიერ სს "ჰეშ ბანკისთვის" წარდგენილი განსაკუთრებული კატეგორიის მონაცემების დამუშავება მოხდება შრომითი ვალდებულებების და ურთიერთობის ხასიათიდან გამომდინარე, მათ შორის, დასაქმების თაობაზე საბოლოო გადაწყვეტილების მიღების მიზნით. career@hashbank.ge . სს "ჰეშ ბანკი" კანდიდატთა შერჩევის პროცესს ახორციელებს დისკრიმინაციის ყველა ფორმით აღმოფხვრის შესახებ კანონის, შრომითი კანონმდებლობის მოთხოვნებისა და პირთა მიმართ თანაბარი მოპყრობის პრინციპების დაცვით და გამორიცხავს პირთა მიმართ დისკრიმინაციას ნებისმიერი ნიშნით. თქვენ მიმართ დისკრიმინაციული მოპყრობის ვარაუდის შემთხვევაში, გთხოვთ, მოგვმართოთ.