Просмотр вакансии

Сегодня 02-07-2026 08:55
09.06.2026, 10:43

Главный эксперт по реагированию на инциденты ИБ (SOC L3)

Работодатель: Банк ЦентрКредит

Банк ЦентрКредит

Город: Алматы
Занятость: Полная, 5/2
Опыт работы: Нет опыта

Вам предстоит:
• Проведение расследований сложных инцидентов информационной безопасности (L3).
• Анализ причин возникновения инцидентов и выработка корректирующих мероприятий.
• Организация и координация реагирования на инциденты информационной безопасности.
• Проведение Threat Hunting и выявление скрытых угроз в инфраструктуре.
• Разработка и оптимизация сценариев корреляции событий в SIEM.
• Проведение анализа вредоносного программного обеспечения (Static/Dynamic Analysis).
• Проведение работ по компьютерной криминалистике (Digital Forensics).
• Анализ сетевого трафика, журналов безопасности и артефактов компрометации.
• Формирование и актуализация индикаторов компрометации (IoC) и правил обнаружения угроз.
• Подготовка аналитических и технических отчетов по результатам расследований.
• Подготовка отчетности по инцидентам информационной безопасности для регуляторов, руководства Банка и заинтересованных подразделений.
• Участие в разработке внутренних нормативных документов, регламентов и методологий SOC.
• Взаимодействие с подразделениями ИБ, ИТ, бизнес-владельцами и внешними поставщиками решений.
• Участие в учениях по реагированию на инциденты и кризисных тренировках.
• Наставничество и экспертная поддержка Аналитиков L1/L2.
Мы ожидаем, что у вас есть:
• Опыт работы в SOC не менее 2 лет, включая опыт работы на позиции SOC Analyst L3 не менее 1 года.
• Практический опыт расследования инцидентов информационной безопасности.
• Знание современных техник и тактик атак согласно MITRE ATT&CK.
• Опыт работы с SIEM-системами.
• Знание принципов работы EDR/XDR решений.
• Опыт проведения Threat Hunting.
• Навыки анализа логов Windows/Linux, Active Directory, сетевых устройств и приложений.
• Понимание принципов работы сетевых протоколов TCP/IP, DNS, HTTP/HTTPS, SMTP.
• Знание процессов Incident Response и Cyber Kill Chain.
• Опыт подготовки аналитических отчетов и технической документации.
• Навыки работы с Threat Intelligence платформами и IOC.
• Знание требований международных стандартов ISO/IEC 27001, ISO/IEC 27035, NIST Cybersecurity Framework, NIST Incident Response Framework.
Будет преимуществом:
• Опыт проведения компьютерной криминалистики (DFIR).
• Опыт анализа вредоносного ПО.
• Опыт работы с SOAR-платформами.
• Опыт разработки detection rules, use cases и автоматизации процессов SOC.
• Наличие международных сертификатов.

Сізге атару ажет болады:

• Апаратты ауіпсіздік бойынша крделі инциденттерді (L3) тергеу.

• Инциденттерді туындау себептерін талдау жне тзету шараларын зірлеу.

• Апаратты ауіпсіздік инциденттеріне рекет етуді йымдастыру жне йлестіру.

• Threat Hunting жргізу жне инфрарылымдаы жасырын ауіптерді анытау.

• SIEM жйесінде оиаларды корреляциялау сценарийлерін зірлеу жне отайландыру.

• Зиянды бадарламалы амтамасыз етуді талдау (статикалы/динамикалы талдау).

• Компьютерлік криминалистика (Digital Forensics) жмыстарын жргізу.

• Желілік трафикті, ауіпсіздік журналдарын жне компрометация артефактілерін талдау.

• Компрометация индикаторларын (IoC) жне ауіп-атерді анытау ережелерін алыптастыру жне жаарту.

• Тергеу нтижелері бойынша талдамалы жне техникалы есептер дайындау.

• Апаратты ауіпсіздік инциденттері бойынша реттеуші органдара, Банк басшылыына жне мдделі блімшелерге есеп беру.

• SOC ішкі нормативтік жаттарын, регламенттерін жне діснамаларын зірлеуге атысу.

• Апаратты ауіпсіздік, ІТ блімшелерімен, бизнес-иелерімен жне сырты жеткізушілермен зара рекеттесу.

• Инциденттерге рекет ету бойынша оу-жаттыулара жне дадарысты тренингтерге атысу.

• L1/L2 аналитиктеріне тлімгерлік жасау жне сараптамалы олдау крсету.

Біз сізден ктеміз:

• SOC-та кемінде 2 жыл жмыс тжірибесі, оны ішінде SOC Analyst L3 позициясында кемінде 1 жыл тжірибе.

• Апаратты ауіпсіздік инциденттерін тергеу бойынша практикалы тжірибе.

• MITRE ATT&CK стандартына сйкес заманауи шабуыл техникасы мен тактикаларын білу.

• SIEM жйелерімен жмыс тжірибесі.

• EDR/XDR шешімдеріні жмыс істеу аидаттарын білу.

• Threat Hunting жргізу тжірибесі.

• Windows/Linux логтарын, Active Directory, желілік рылылар мен осымшаларды талдау дадылары.

• TCP/IP, DNS, HTTP/HTTPS, SMTP сияты желілік протоколдарды жмыс істеу аидаттарын тсіну.

• Incident Response жне Cyber Kill Chain процестерін білу.

• Талдамалы есептер мен техникалы жаттамаларды дайындау тжірибесі.

• Threat Intelligence платформаларымен жне IoC-пен жмыс істеу дадылары.

• ISO/IEC 27001, ISO/IEC 27035, NIST Cybersecurity Framework, NIST Incident Response Framework халыаралы стандарттарыны талаптарын білу.

осымша тжірибе:

• Компьютерлік криминалистика (DFIR) жргізу тжірибесі.

• Зиянды бадарламалы амтамасыз етуді талдау тжірибесі.

• SOAR-платформаларымен жмыс тжірибесі.

• Detection rules, use cases зірлеу жне SOC процестерін автоматтандыру тжірибесі.

• Халыаралы сертификаттарды болуы.

Адрес: Алматы, улица Панфилова, 98

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения