SOC Analyst (Tier 2)

Sense Bank — це державний банк з 30 роками історії. За цей час ми стали не просто місцем для роботи, а спільнотою з 4000 людей, де кожен присвячений місії — створювати сенси, щоб здійснювались мрії українців.

Шукаємо кваліфікованого та відповідального аналітика другої лінії Центру операційної безпеки (SOC). Ви будете займатися аналізом і реагуванням на інциденти кібербезпеки, працювати з системами моніторингу та підтримувати безпеку критичних активів інфраструктури.

Ваша роль – поглиблений аналіз інцидентів, координація з іншими командами та впровадження заходів для запобігання кіберзагрозам у Центрі операційної безпеки (SOC).

Шукаємо людину, яка буде приймати участь в таких процесах:

• Аналіз і розслідування інцидентів інформаційної безпеки, виявлених системами SIEM, EDR, IDS/IPS тощо;
• Класифікація інцидентів за критичністю, ескалація складних випадків до третьої лінії або зовнішніх партнерів;
• Розробка/оновлення та впровадження сценаріїв реагування на інциденти (Use Cases, Playbooks);
• Моніторинг систем і мереж у реальному часі для виявлення аномалій;
• Документування інцидентів, підготовка звітів для аудитів і відповідності вимогам НБУ;
• Взаємодія з аналітиками першої лінії, ІТ-підрозділами та зовнішніми командами;
• Участь у тестуванні та впровадженні нових інструментів і процесів SOC;
• Проведення симуляційних тренувань для перевірки сценаріїв реагування та регулярне навчання персоналу;
• Впровадження автоматизації для спрощення аналізу та реагування на інциденти

Ти підходиш, якщо в тебе:

• Досвід роботи в інформаційній безпеці або ІТ від 2 років;
• Знання принципів роботи SOC та інструментів кібербезпеки (SIEM, EDR, DLP,  firewalls, IDS/IPS тощо);
• Базовий досвід аналізу ризиків інформаційної безпеки та розробки технічної документації;
• Вміння працювати з інструментами моніторингу та аналізу (ELK, Splunk, QRadar, ArcSight або аналоги);
• Розуміння стандартів інформаційної безпеки (ISO 27001, NIST);
• Вища освіта в ІТ, інформаційній безпеці або суміжній галузі (або еквівалентний досвід);
• Аналітичне мислення, уважність до деталей, вміння працювати в команді.

Буде плюсом: 

• Досвід впровадження SOC-процесів або інтеграції SIEM/SOAR-систем;
• Досвід роботи з фреймворками MITRE ATT&CK або NIST;
• Знання скриптових мов (Python, Bash, PowerShell) для автоматизації завдань;
• Досвід роботи з хмарними технологіями (AWS, Azure, Google Cloud);
• Досвід адміністрування систем (Active Directory, Unix);
• Участь у симуляційних тренуваннях або тестуванні команд реагування;
• Розуміння основ OSINT або аналізу шкідливого ПЗ.

Ми пропонуємо:

• Конкурентну заробітну плату;
• Щорічні перегляди заробітної плати відповідно до власної ефективності та фінансових показників Банку
• Бонуси за досягнення КРІ;
• Медичне страхування;
• Підтримку та допомогу у кризових ситуаціях завдяки благодійній програмі «Допоможемо разом»;
• 28 днів щорічної відпустки та додаткові дні відпустки;
• Навчання у безоплатній внутрішній школі DOSVID за менеджерськими, лідерськими та професійними навичками та ІТ-школа за напрямками SQL, Data Science та іншим технічними спеціальностями;
• Sport Community, які проводять безкоштовні тренування кожного дня: від спортивних танців до силових тренувань. Тут точно знайдеш щось своє

Ще маєш сумніви чи тобі з нами?

Ми відкриті до всіх. У нас немає упереджень та стереотипів. Ми активно працюємо над розвитком інклюзивності в колективі. Для нас має сенс різниця поглядів та досвіду, гендерна рівність, вікова толерантність. Ми поважаємо внесок військових у безпеку України та залюбки пропонуємо працевлаштування ветеранам.

Наші цінності — відкритість, взаємодія, драйв, результативність.

Готовий? Відправляй резюме!

Стань частиною команди, розкрий свій потенціал з Sense Bank