ინფორმაციული უსაფრთხოების ანალიტიკოსი — ნეო ქართული ჯგუფი

samushao.ge
ნეო ქართული ჯგუფი

ინფორმაციული უსაფრთხოების ანალიტიკოსი

შეთანხმებით ახალი ადგილზე სრული განაკვეთი

"ნეო ქართული ჯგუფი" აცხადებს ვაკანსიას ინფორმაციული უსაფრთხოების ანალიტიკოსის თანამდებობაზე.

პოზიციის მიზანი:

კომპანიის ინფორმაციული და კიბერუსაფრთხოების მოვლენებისა და ინციდენტების უწყვეტი მონიტორინგი, ინციდენტებზე დროული რეაგირება, მათი შესწავლა და საჭიროების შემთხვევაში დროული ესკალაცია

ძირითადი მოვალეობები:

  • კომპანიის ქსელში ჩართული სისტემებიდან წარმოქმნილი უსაფრთხოების მოვლენებისა და განგაშების SIEM სისტემაში რეალურ დროში მონიტორინგი
  • უსაფრთხოების მოვლენებისა და ალერტების პირველადი ანალიზი, მათი ვალიდაცია, კატეგორიზაცია, საეჭვო აქტივობების გამოკვლევა, ცრუ დადებითი ალერტების იდენტიფიცირება, ინციდენტების პრიორიტეტიზაცია და დოკუმენტირება დადგენილი პროცედურების შესაბამისად
  • ინფორმაციული უსაფრთხოების ინციდენტის წინასწარი კლასიფიკაცია და კრიტიკულობის დონის შეფასება
  • ინფორმაციული უსაფრთხოების მოვლენებზე/ინციდენტებზე სწრაფი რეაგირება დადგენილი სამოქმედო გეგმების (playbooks/runbooks) მიხედვით
  • ინციდენტის შემთხვევაში ციფრული მტკიცებულებების შეგროვება და დოკუმენტირება, მათ შორის დისკისა და ოპერატიული მეხსიერების (RAM) image-ების აღება, მტკიცებულებების მთლიანობისა და "chain of custody" მოთხოვნების დაცვით
  • დადასტურებული ან კომპლექსური ინციდენტების ესკალაცია განსაზღვრული კრიტერიუმებითა და სრული კონტექსტით (მტკიცებულებები, ქრონოლოგია, საწყისი შეფასება)
  • საფრთხის სადაზვერვო წყაროებისა (Threat Intelligence) და კომპრომეტირების ინდიკატორების (IOC) გამოყენება უსაფრთხოების განგაშების შეფასებისა და ცნობილი საფრთხეების იდენტიფიცირებისთვის
  • დაკავშირებულ გუნდებთან მჭიდრო თანამშრომლობა ინფორმაციული უსაფრთხოების ინციდენტის შეზღუდვისა და დაზიანებული სისტემების დროულად აღდგენის უზრუნველსაყოფად
  • ინციდენტების ბილეთების შექმნა და მოკვლევის ნაბიჯების ზუსტი დოკუმენტირება
  • ინციდენტის ძირეული მიზეზის ანალიზის (RCA - Root Cause Analysis) ჩატარებასა და მისი განმეორების თავიდან ასაცილებლად საჭირო მაკორექტირებელი და პრევენციული ზომების განსაზღვრის პროცესში სრული ჩართულობა
  • SOC პროცესების გაუმჯობესებისთვის განმეორებადი ალერტების, მონიტორინგის ხარვეზებისა და სამუშაო პროცესის პრობლემების შესახებ უკუკავშირის მიწოდება
  • მომხდარი ინციდენტების განხილვაში (lessons learned) მონაწილეობა და გამოვლენილ ხარვეზებზე უკუკავშირის მიწოდება
  • სერვერების, ქსელური მოწყობილობებისა და საბოლოო სადგურების უსაფრთხო კონფიგურაციის საბაზისო მოთხოვნების შემუშავებაში მონაწილეობის მიღება
  • SIEM-ის აღმოჩენის წესების ეფექტიანობის მონიტორინგი და მისი გაუმჯობესების წინადადებების ხელმძღვანელისათვის მიწოდება
  • შესრულებული სამუშაოების შესახებ სათანადო ანგარიშების მომზადება და ხელმძღვანელისთვის წარდგენა
  • სხვა დაკავშირებული ამოცანების შესრულება

საკვალიფიკაციო მოთხოვნები:

  • კიბერუსაფრთხოების ინციდენტზე რეაგირების, ექსპერტიზის და საფრთხის ანალიზის მინიმუმ 1-წლიანი სამუშაო გამოცდილება
  • SIEM პლატფორმებთან მუშაობის მინიმუმ 1-წლიანი გამოცდილება
  • კიბერუსაფრთხოების ინციდენტებზე რეაგირებისა და მართვის პრაქტიკული გამოცდილება
  • კიბერუსაფრთხოების მოვლენების სწორად შეფასებისა და ცრუ ალერტების გამოვლენის გამოცდილება

უნარები:

  • საკითხის გამოკვლევისა და დეტალებზე ფოკუსირების უნარი
  • პრობლემის გადაჭრის უნარი
  • კარგი საკომუნიკაციო უნარები
  • გუნდურად მუშაობის უნარი და თანამშრომლობაზე ორიენტირებულობა
  • გაუმჯობესებისკენ მუდმივი სწრაფვა
  • ანალიტიკური აზროვნების უნარი
  • სისწრაფე და ოპერატიულობა
  • ერთდროულად რამდენიმე საკითხზე მუშაობის უნარი

მსგავსი ვაკანსიები

შეიძლება დაგაინტერესოთ