-
Осуществляет настройку, развертывание и обслуживание инфраструктуры SIEM;
поддерживает и настраивает правила корреляции в SIEM для повышения точности детекции;
-
Взаимодействует с другими подразделениями Банка для сбора необходимой информации и обеспечения эффективной работы системы SIEM;
-
Проводит анализ журналов событий, сетевого трафика и иных данных с целью выявления аномалий и потенциальных инцидентов информационной безопасности;
-
Участвует в расследовании инцидентов информационной безопасности и разработке мер по их предотвращению в дальнейшем.
-
Высшее образование в сфере ИБ/ИТ;
-
Практические навыки работы с SIEM системами;
-
Умение анализировать журналы событий (логи) СЗИ, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory;
-
Опыт расследования инцидентов ИБ и/или опыт работы в SOC;
-
Знание сетевых технологий и протоколов для понимания сетевого трафика;
-
Понимание принципов работы и настроек: NGFW, IPS/IDS, EDR, WAF.
- Трудоустройство согласно ТК РК;
- График работы: с 9:00 до 18:00, 5/2;
- Медицинская страховка;
- Конкурентная заработная плата;
- Перспективы роста, интересные задачи.