Фірма: Hitachi
Опис роботи: реагування на інциденти безпеки; керівництво та інструктаж для молодших членів команди; керування групою реагування на інциденти, робочими навантаженнями та роботою всієї команди; співпраця з іншими членами команди реагування на інциденти в інших регіонах (Америка та Азія); взаємодія та співпраця з практиками в ІТ, включно з адміністраторами служби підтримки, управління настільними комп’ютерами; керування розслідуванням та діяльністю реагування інших аналітиків з безпеки, ІТ-практиків, а також надання звітів та оновлення керівництву.
Вимоги до кандидата: вільне володіння англійською мовою; добре знання мережевих концепцій, моделі OSI, брандмауерів, списків керування доступом, балансувальників навантаження, утиліт захоплення пакетів, таких як Wireshark; сильні робочі знання та досвід реагування на загрози та ризики, що базуються на хостах, включно з програмним забезпеченням; досвід роботи з аналізом журналів за допомогою SIEM, включно з написанням та налаштуванням правил для сповіщень, читанням та інтерпретацією журналів з різних платформ (Linux, Windows та мережевими пристроями); знання про технології та платформи EDR та Anti-Malware; досвід роботи аналітиком SOC або реагування на інциденти від 5 років; 7 років загального досвіду роботи в ІТ або кібербезпеці обов’язковий; дуже бажано, щоб кандидат мав сертифікат безпеки, такий як CISSP, CISM, GSEC, CEH, CISA або інші; бажано знання середовищ та концепцій AWS та Microsoft Azure; дуже бажаний досвід управління невеликими командами.
Посилання на вакансію тут.