Просмотр вакансии

Сегодня 02-07-2026 22:55
04.06.2026, 13:42

Старший инженер L2

Работодатель: Kcell

Kcell

Город: Алматы
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности:
  • Мониторинг и анализ событий информационной безопасности в SIEM-системе.
  • Выявление, первичная классификация и расследование инцидентов ИБ.
  • Анализ причин возникновения инцидентов, определение вектора атаки и подготовка рекомендаций по устранению.
  • Реагирование на инциденты безопасности, взаимодействие с ИТ-командами и контроль выполнения мероприятий по устранению.
  • Проведение threat hunting и поиск признаков компрометации в инфраструктуре.
  • Анализ и тюнинг правил корреляции для повышения качества детектирования и снижения количества ложных срабатываний(False Positive).
  • Разработка и внедрение новых use-case'ов и сценариев обнаружения угроз.
  • Построение, развитие и оптимизация процессов мониторинга и реагирования на инциденты информационной безопасности.
  • Подготовка отчетов по инцидентам, выявленным угрозам и состоянию защищенности инфраструктуры.
  • Администрирование и сопровождение SIEM-платформы (обновления, резервное копирование, контроль производительности, управление хранением данных).
  • Подключение новых источников логирования, настройка парсеров, интеграций и нормализации событий.
  • Интеграция SIEM с другими системами безопасности и ИТ-инфраструктурой (EDR, NDR, Vulnerability Management, Active Directory, почтовые системы, облачные сервисы и др.).
  • Участие во внедрении и развитии SOAR-платформ, автоматизации процессов реагирования и разработке playbook.
  • Анализ качества поступающих логов и полноты покрытия инфраструктуры средствами мониторинга.
  • Поддержка и развитие команды SOC, помощь аналитикам L1, L2 в расследовании инцидентов, проведение обучения и обмен опытом внутри команды.
  • Участие в разработке внутренних инструкций, регламентов и методик расследования инцидентов.

Требования:

  • Высшее образование в области ИБ, ИТ или смежных направлениях.
  • Опыт работы в информационной безопасности от 2 лет
  • Практический опыт работы в SOC, информационной безопасности или администрировании SIEM-систем (IBM Qradar - обязательно).
  • Понимание жизненного цикла инцидента информационной безопасности.
  • Опыт расследования инцидентов и анализа событий безопасности.
  • Знание сетевых технологий, протоколов, Windows/Linux и принципов построения ИТ-инфраструктуры.
  • Опыт настройки и сопровождения правил корреляции, use-case'ов и механизмов оповещения.
  • Навыки анализа и снижения False Positive, улучшения качества детектирования угроз.
  • Понимание архитектуры QRadar (Console, Collectors, Processors, Data Nodes, HA и др.).
  • Опыт работы с логами, отчетами, дашбордами, AQL-запросами и расследованием Offense в QRadar.
  • Опыт интеграции систем через Syslog, WinCollect, REST API и другие механизмы сбора событий.
  • Желание развивать процессы мониторинга и повышать эффективность SOC.

Будет преимуществом:

  • Опыт работы с SOAR-платформами
  • Знания MITRE ATT&CK, IOC и современных методов обнаружения угроз.

Условия:

  • Достойную заработную плата;
  • Годовой отпуск 24 дн + 4 дополнительных дня (при использовании 24 дн.);
  • После испытательного срока частичная компенсация от компании по категориям:
  • 1. Медицина (приёмы врачей, анализы, медикаменты, УЗИ, МРТ и т. п.)

    2. Образование (курсы, книги, обучение в школах и дет сады для детей)

    3. Фитнес (тренажерные залы, спортивные секции, танцы, бассейн, йога и т. п.)

    4. Путешествия (путевки за пределы и внутри РК, авиа и Ж/Д билеты, гостиницы)

  • Мобильную связь;
  • Возможность как вертикального, так и горизонтального карьерного роста.

Адрес: Алматы, улица Алимжанова, 51

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения