Incident Response Analyst

Вакансия № 1-31040035 в городе (населенном пункте) Тбилиси от работодателя "N1 INTERACTIVE Ltd" на сайте www.RABOTKA.com.ru "Агрегатор вакансий".

Город, регион, страна: Тбилиси, Грузия (населённый пункт) места работы.

Смотрите другие свежие вакансии в городе (регионе) Тбилиси

Компания: N1 INTERACTIVE Ltd (организация, фирма, ИП);

Репутация работодателя N1 INTERACTIVE Ltd:

Читайте свежие отзывы сотрудников об этом работодателе.

Оставить отзыв об этом работодателе без регистрации бесплатно на этом сайте-агрегаторе вакансий.

Зарплата: по договорённости;

Требования к работнику:

Дополнительные требования:
не указаны

Дополнительное описание вакансии:
Overview: We continues to expand the team and is looking for an Incident Response Analyst. Need a true, experienced, and accomplished professional who shares our culture and values. Key responsibilities: Upgrade SOC processes & response automation; Respond to cybersecurity incidents; Immerse yourself in the specifics of systems and processes to achieve a balance of security and performance; Investigate security incidents and instigate remedial measures to address breaches. The position operates on a 2-on-2-off shifts pattern, encompassing 12-hour day shift followed by 12-hour night shift the next day and 2 free days after that. Our stack: Splunk Clickhouse Gitlab Python ELK Wazuh Requirements: Practice with SIEM, EDR, IDS/IPS, IRP/SOAR events analysis. Familiarity with SecOps processes i.e., monitoring, triaging, investigating and threat intelligence. Expertise in network, host, and cloud-based analysis and investigation. Experience with AWS, Azure, GCP, k8s, docker infrastructure and familiarity with attacks on them. A strong understanding of the attack pipelines (MITRE ATT&CK Framework, Cyber Kill-Chain). More than one year of experience as an information security engineer/analyst. Strong investigative and analytical problem-solving skills. Intermediate or higher English level. Nice to have: Experience with Clickhouse, Splunk, Kafka, ELK, Graylog etc. Strong Linux system administration experience. Familiarity with CI/CD, software development lifecycle, Infrastructure-as-Code (Terraform/Ansible/etc). Proficiency in automation (Bash/PowerShell, Python). Experience with logs collection, delivery and normalization. Strong knowledge in open source solutions of endpoint & infrastructure security such as Audit.d, sysmon, apparmor, selinux, etc. Basic static and dynamic malware analysis. Offensive experience (penetration testing, red teaming). What we offer: Full time remote work opportunities; Comprehensive Mental Health Programme Private insurance; Sports program compensation; Free online English lessons; Additional 1 Day Off per calendar year; Generous referral program; Training, internal workshops, and participation in international professional conferences and corporate events.

Вакансия № 1-31040035 относится к сфере деятельности: "Государственная служба, некоммерческие организации" » "НИИ".

Вы можете перейти к просмотру актуальных предложений работы выбранного населенного пункта с учетом сферы деятельности вакансии № 1-31040035: "Государственная служба, некоммерческие организации в населенном пункте текущего места труда" » "НИИ в населенном пункте текущего места труда".

Контакты работодателя / Смотреть детально...
(Переходите на веб-страницу сайта-партнёра «Центр Занятости Населения (электронный)» с вакансией № 1-31040035 на должность "Incident Response Analyst" в городе (населенном пункте, регионе, стране) Тбилиси, Грузия, где находится телефон, Telegram, Skype, Viber, WhatsApp, E-mail, адрес работодателя "N1 INTERACTIVE Ltd")