Город: Алматы
Занятость: Полная занятость, Полный день
Опыт работы: Нет опыта
Отдел кибербезопасности занимается развитием коммерческого SOC, предоставлением сервиса AntiDDoS, а также поставкой и внедрением решений по информационной безопасности для заказчиков.
Обязанности:
-
Участие в развитии и совершенствовании коммерческого SOC
-
Подключение заказчиков к SOC: обследование инфраструктуры, интеграция источников логов, настройка каналов передачи данных
-
Настройка и сопровождение SIEM IBM QRadar: добавление источников, разработка и оптимизация правил корреляции, создание отчетов и дашбордов
-
Взаимодействие с заказчиками: техническая поддержка, консультации, участие в пилотных проектах и внедрениях
-
Анализ и обработка инцидентов информационной безопасности, предоставление рекомендаций по их предотвращению
-
Участие в развитии сервисов SOC (SOAR, Threat Intelligence и др.)
-
Подготовка эксплуатационной документации, методических материалов и отчетности.
-
Опыт работы с SIEM-системами (желательно IBM QRada
-
Знание принципов построения SOC, процессов мониторинга и реагирования на инциденты ИБ
-
Опыт интеграции и настройки источников событий (сетевое оборудование, ОС, приложения)
-
Понимание современных киберугроз, методов их детектирования и анализа
-
Базовые знания сетевых протоколов, операционных систем (Windows, Linux)
-
Умение работать с заказчиками, способность объяснять технические вопросы понятным языком
-
Желателен опыт работы с SOAR, Threat Intelligence или AntiDDoS решениями.
Похожие вакансии