Просмотр вакансии

Сегодня 02-07-2026 03:40
26.06.2026, 13:36

Аналитик SOC

Работодатель: BTS Digital

BTS Digital

Город: Астана
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности:
  • Углубленный анализ инцидентов ИБ, эскалированных с L1

  • Подтверждение/опровержение инцидентов на основе дополнительного анализа логов и сетевого трафика

  • Проведение расследований: определение вектора атаки, масштаба инцидента

  • Первичное реагирование: изоляция узлов, блокировка учетных записей, ограничение доступа, взаимодействие с админами

  • Создание и оптимизация корреляционных правил и сценариев в SIEM

  • Тюнинг систем мониторинга (уменьшение количества false positive)

  • Подготовка отчетов по инцидентам и предложение мер по устранению уязвимостей

  • Обогащение базы знаний SOC новыми сценариями атак

  • Взаимодействие с L3/DFIR/Threat Intelligence для эскалации сложных инцидентов

Требования:
  • Уверенные знания ОС Windows/Linux, навыки работы с логами, журналами безопасности

  • Углубленное понимание архитектуры сетей и протоколов (TCP/IP, DNS, HTTP/S, SMTP, SMB и др.)

  • Опыт работы с SIEM такие как Splunk, QRadar, ELK, и др. и разработка и настройка корреляционных правил

  • Навыки работы с системами защиты (IDS/IPS, WAF, EDR, DLP, MDM, Sandbox)

  • Умение анализировать сетевой трафик (Wireshark, tcpdump) и артефакты атак (IOC, PCAP, Sysmon-логи)

  • Опыт расследования фишинговых атак, malware-инцидентов, bruteforce, privilege escalation и так далее

  • Знание методологий и стандартов: MITRE ATT&CK, Cyber Kill Chain, NIST Incident Handling

  • Навыки скриптинга (Python, Bash, PowerShell) для автоматизации расследований

  • Английский язык на уровне уверенного чтения тех. документации и написания отчетов/переписки с вендорами

Желательные навыки

  • Опыт реверс-инжиниринга или форензики (DFIR)

  • Знание облачных платформ (AWS, Azure, GCP) и систем контейнеризации (Docker, Kubernetes)

  • Опыт работы с Threat Intelligence платформами

  • Сертификаты: CompTIA CySA+, GCIA, GCIH, ECIH или вендорские Splunk, QRadar и так далее

Адрес: Астана, Многофункциональный комплекс Абу Даби Плаза

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения