Город: Алматы
Занятость: Полная, 5/2
Опыт работы: Нет опыта
Вам предстоит:
• Проведение расследований сложных инцидентов информационной безопасности (L3).
• Анализ причин возникновения инцидентов и выработка корректирующих мероприятий.
• Организация и координация реагирования на инциденты информационной безопасности.
• Проведение Threat Hunting и выявление скрытых угроз в инфраструктуре.
• Разработка и оптимизация сценариев корреляции событий в SIEM.
• Проведение анализа вредоносного программного обеспечения (Static/Dynamic Analysis).
• Проведение работ по компьютерной криминалистике (Digital Forensics).
• Анализ сетевого трафика, журналов безопасности и артефактов компрометации.
• Формирование и актуализация индикаторов компрометации (IoC) и правил обнаружения угроз.
• Подготовка аналитических и технических отчетов по результатам расследований.
• Подготовка отчетности по инцидентам информационной безопасности для регуляторов, руководства Банка и заинтересованных подразделений.
• Участие в разработке внутренних нормативных документов, регламентов и методологий SOC.
• Взаимодействие с подразделениями ИБ, ИТ, бизнес-владельцами и внешними поставщиками решений.
• Участие в учениях по реагированию на инциденты и кризисных тренировках.
• Наставничество и экспертная поддержка Аналитиков L1/L2.
Мы ожидаем, что у вас есть:
• Опыт работы в SOC не менее 2 лет, включая опыт работы на позиции SOC Analyst L3 не менее 1 года.
• Практический опыт расследования инцидентов информационной безопасности.
• Знание современных техник и тактик атак согласно MITRE ATT&CK.
• Опыт работы с SIEM-системами.
• Знание принципов работы EDR/XDR решений.
• Опыт проведения Threat Hunting.
• Навыки анализа логов Windows/Linux, Active Directory, сетевых устройств и приложений.
• Понимание принципов работы сетевых протоколов TCP/IP, DNS, HTTP/HTTPS, SMTP.
• Знание процессов Incident Response и Cyber Kill Chain.
• Опыт подготовки аналитических отчетов и технической документации.
• Навыки работы с Threat Intelligence платформами и IOC.
• Знание требований международных стандартов ISO/IEC 27001, ISO/IEC 27035, NIST Cybersecurity Framework, NIST Incident Response Framework.
Будет преимуществом:
• Опыт проведения компьютерной криминалистики (DFIR).
• Опыт анализа вредоносного ПО.
• Опыт работы с SOAR-платформами.
• Опыт разработки detection rules, use cases и автоматизации процессов SOC.
• Наличие международных сертификатов.
Сізге атару ажет болады:
• Апаратты ауіпсіздік бойынша крделі инциденттерді (L3) тергеу.
• Инциденттерді туындау себептерін талдау жне тзету шараларын зірлеу.
• Апаратты ауіпсіздік инциденттеріне рекет етуді йымдастыру жне йлестіру.
• Threat Hunting жргізу жне инфрарылымдаы жасырын ауіптерді анытау.
• SIEM жйесінде оиаларды корреляциялау сценарийлерін зірлеу жне отайландыру.
• Зиянды бадарламалы амтамасыз етуді талдау (статикалы/динамикалы талдау).
• Компьютерлік криминалистика (Digital Forensics) жмыстарын жргізу.
• Желілік трафикті, ауіпсіздік журналдарын жне компрометация артефактілерін талдау.
• Компрометация индикаторларын (IoC) жне ауіп-атерді анытау ережелерін алыптастыру жне жаарту.
• Тергеу нтижелері бойынша талдамалы жне техникалы есептер дайындау.
• Апаратты ауіпсіздік инциденттері бойынша реттеуші органдара, Банк басшылыына жне мдделі блімшелерге есеп беру.
• SOC ішкі нормативтік жаттарын, регламенттерін жне діснамаларын зірлеуге атысу.
• Апаратты ауіпсіздік, ІТ блімшелерімен, бизнес-иелерімен жне сырты жеткізушілермен зара рекеттесу.
• Инциденттерге рекет ету бойынша оу-жаттыулара жне дадарысты тренингтерге атысу.
• L1/L2 аналитиктеріне тлімгерлік жасау жне сараптамалы олдау крсету.
Біз сізден ктеміз:
• SOC-та кемінде 2 жыл жмыс тжірибесі, оны ішінде SOC Analyst L3 позициясында кемінде 1 жыл тжірибе.
• Апаратты ауіпсіздік инциденттерін тергеу бойынша практикалы тжірибе.
• MITRE ATT&CK стандартына сйкес заманауи шабуыл техникасы мен тактикаларын білу.
• SIEM жйелерімен жмыс тжірибесі.
• EDR/XDR шешімдеріні жмыс істеу аидаттарын білу.
• Threat Hunting жргізу тжірибесі.
• Windows/Linux логтарын, Active Directory, желілік рылылар мен осымшаларды талдау дадылары.
• TCP/IP, DNS, HTTP/HTTPS, SMTP сияты желілік протоколдарды жмыс істеу аидаттарын тсіну.
• Incident Response жне Cyber Kill Chain процестерін білу.
• Талдамалы есептер мен техникалы жаттамаларды дайындау тжірибесі.
• Threat Intelligence платформаларымен жне IoC-пен жмыс істеу дадылары.
• ISO/IEC 27001, ISO/IEC 27035, NIST Cybersecurity Framework, NIST Incident Response Framework халыаралы стандарттарыны талаптарын білу.
осымша тжірибе:
• Компьютерлік криминалистика (DFIR) жргізу тжірибесі.
• Зиянды бадарламалы амтамасыз етуді талдау тжірибесі.
• SOAR-платформаларымен жмыс тжірибесі.
• Detection rules, use cases зірлеу жне SOC процестерін автоматтандыру тжірибесі.
• Халыаралы сертификаттарды болуы.
Адрес: Алматы, улица Панфилова, 98
Похожие вакансии