Город: Алматы
Зарплата:
от 1200000
KZT
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
Обязанности:
- координация работы аналитиков SOC (L1 и L2);
- распределение и контроль обработки инцидентов ИБ;
- контроль учета, регистрации и ведения жизненного цикла инцидентов ИБ;
- контроль соблюдения установленных сроков обработки событий и инцидентов ИБ;
- контроль качества первичного анализа (triage), классификации и эскалации инцидентов ИБ;
- углубленный анализ и расследование инцидентов ИБ;
- проведение ретроспективного анализа инцидентов ИБ;
- разработка, настройка и актуализация правил корреляции в SIEM;
- разработка, внедрение и поддержка SOAR плейбуков (playbooks);
- администрирование и сопровождение систем SIEM и SOAR;
- обеспечение сбора, хранения и резервного копирования логов;
- ведение и актуализация документации (регламенты, инструкции, плейбуки);
- взаимодействие с внутренними и внешними подразделениями и организациями в рамках реагирования на инциденты ИБ;
- подготовка аналитических отчетов и рекомендаций;
- наставничество, обучение и развитие аналитиков SOC.
Требования:
•
- высшее образование в области ИБ или ИТ;
- опыт работы от 3 лет в сфере информационной безопасности;
- опыт анализа и расследования инцидентов информационной безопасности;
- опыт координации работы аналитиков SOC (L1/L2);
- практический опыт администрирования операционных систем Windows и Linux;
- уверенные знания: TCP/IP, DNS, HTTP/HTTPS, OSI, понимание маршрутизации, NAT, VPN, принципов работы сетевого оборудования и межсетевых экранов;
- понимание MITRE ATT&CK, OWASP Top 10;
- опыт администрирования и сопровождения SIEM и SOAR;
- практический опыт настройки правил корреляции в SIEM и разработки плейбуков в SOAR;
- понимание процессов: мониторинг и реагирование на инциденты ИБ, жизненный цикл инцидента, соблюдение сроков обработки инцидентов;
- навыки подготовки аналитических отчетов и документации;
- стремление к развитию в сфере информационной безопасности.
- Наличие международных сертификатов в области информационной безопасности будет преимуществом (EC-Council Certified Ethical Hacker, Red Hat System Administration, ISO 27001, MCSA, MCSE, GIAC Certified Forensic Analyst).
Условия:
• Работу в стабильной финансовой организации, более 25 лет на финансовом рынке Казахстана;
• Возможности профессионального роста;
• Корпоративное обучение и участие во внешних ИБ-мероприятиях;
• Уютный офис, дружелюбная команда и интересные задачи;
-24 календарных дня отпуска+мат помощь на оздоравление
-Гибкий пакет льгот: компенсация расходов на фитнес, спорт и путешествия
Адрес: Алматы, улица Ораза Жандосова, 98
Похожие вакансии