Küberturbe insener (EDR/XDR platvormidele)

Ideaalne kandidaat omab tugevat tehnilist kogemust küberturbe tehnoloogiatega, põhjalikku arusaamist võrgu toimimisest ning oskust tõrkeotsinguks ja turbeoperatsioonide optimeerimiseks. Sa mängid olulist rolli meie küberturbe tugevdamisel, hallates turbetööriistu, analüüsides ohte ning toetades intsidentide tuvastamise ja reageerimise protsesse.

Peamised töökohustused:

• EDR ja XDR lahenduste juurutamine, haldamine ja optimeerimine erinevates keskkondades.
• Koostöö SOC (Security Operations Center) meeskonnaga turbeintsidentide efektiivseks tuvastamiseks, uurimiseks ja lahendamiseks.
• Toeta põhilisi võrgu turvalisusega seotud ülesandeid ning mõista võrgu mõju turvaintsidentidele (nt tulemüüri reeglite käitumine, VPN-i kättesaadavus, võrgu segmentatsioon kontseptuaalsel tasemel).
• Pidev küberohumaastiku seire, haavatavuste tuvastamine ja parendusettepanekute tegemine.
• Lõppseadmete, serverite ja võrgu tõrkeotsing diagnostikavahenditega (nt Wireshark, tcpdump, netstat jne).
• Logide koondamise, analüüsi ja korrelatsiooni tagamine turvemonitooringuks.
• Tehnilise dokumentatsiooni, tööjuhendite ja teabebaasi artiklite loomine ja haldamine.
• Osalemine turbeintsidentide reageerimisplaanide koostamises, testimises ja elluviimises.

Nõudmised kandidaadile:

• Praktiline kogemus EDR/XDR lahenduste haldamisel (nt Trend Vision One, CrowdStrike, SentinelOne, Palo Alto Cortex XDR, Microsoft Defender, Stellar Cyber).
• Hea arusaam võrgu protokollidest: TCP/IP, DNS, DHCP, VPN ja marsruutimine.
• Võime teha koostööd tehnilise meeskonnaga keerukate seadistuste, tõrkeotsingu või uurimise läbiviimisel vastavalt vajadusele.
• Tuttav SIEM-tööriistadega (nt Splunk, QRadar, Sentinel) ning nende integreerimisega EDR/XDR-iga.
• NDR (Network Detection and Response) ning teiste võrguturbe tööriistade tundmine.
• Monitooringu ja logimise tööriistade tundmine (nt Prometheus, Grafana, ELK Stack, Zabbix).
• Teadmised intsidentide reageerimise protsessidest, ohuotsingust ja pahavara analüüsi alustest.
• Oskus rakendada turbe parimaid tavasid, haavatavuste juhtimist ja riskide maandamise strateegiaid.
• Võime teha põhjusanalüüsi ja pakkuda lahendusi.
• Skriptimisoskused (Python, Bash) on eeliseks.
• Hea eesti ja inglise keele oskus

Mida me pakume:

• Koostööl põhinev ja kliendikeskne töökeskkond.
• Professionaalne areng ja võimalus osaleda suure mõjuga projektides globaalses ettevõttes.
• 5 täiendavat tasustatud puhkusepäeva pärast esimest tööaastat.
• Sporditoetus (100 € kvartalis) või tervisekindlustus – valik on sinu, ning seda saab kord aastas muuta.
• 100% esimese haiguspäeva hüvitamine.
• Tasuta parkimine Tallinna kontoris.
• Meeskonnaüritused (suvepäevad, jõulupidu jms).
• Võimalus töötada kodukontorist.
• Koolituskulude hüvitamine eelnevalt kokkulepitud eelarve alusel.
• Üks tasustatud õppepäev kuus uute teadmiste omandamiseks kokkuleppel juhiga.
• Töösoovituse boonus – 500 €.

Oled valmis liituma liituma Põhja-Euroopa parima küberturbe tiimiga? 

Saada oma avaldus aadressile [email protected]. Kõigi kandidaatide konfidentsiaalsus on tagatud.