Обязанности:

  • Проведение расследований инцидентов информационной безопасности различного уровня сложности;
  • Проведение глубокого анализа артефактов ОС Windows/Linux, сетевого трафика, логов и дампов оперативной памяти (RAM);
  • Установление хронологии атак (Timeline), выявление векторов проникновения и механизмов закрепления злоумышленников;
  • Проведение Threat Hunting активности и поиск скрытого присутствия атакующих в инфраструктуре;
  • Выдвижение и проверка гипотез по выявлению сложных и нестандартных атак;
  • Разработка и сопровождение правил корреляции, сценариев детектирования и Playbook по реагированию;
  • Перевод результатов Threat Hunting в постоянные механизмы обнаружения;
  • Исследование современных TTPs, APT-группировок и актуальных киберугроз;
  • Взаимодействие с командами Red Team / Blue Team для повышения эффективности детектирования и реагирования;
  • Оценка качества телеметрии и формирование требований к дополнительному логированию;
  • Инсталляция, настройка и сопровождение IBM SIEM, SOAR, IRP и смежных систем;
  • Разработка DSM, парсеров, коннекторов и пайплайнов обработки событий;
  • Подключение и интеграция новых источников событий информационной безопасности;
  • Подготовка технических отчетов и рекомендаций по Hardening инфраструктуры;
  • Участие в разработке и совершенствовании процессов SOC.

Требования:

  • Высшее образование в сфере ИТ или информационной безопасности;
  • Опыт работы в сфере ИТ/ИБ от 3-х лет;
  • Практический опыт расследования инцидентов ИБ и проведения Threat Hunting;
  • Знание сетевых технологий и стека протоколов TCP/IP;
  • Понимание современных векторов атак, техник эксплуатации и методов компрометации инфраструктуры;
  • Знание принципов работы современных средств защиты: SIEM, EDR/XDR, SOAR, IRP;
  • Практический опыт работы с Windows/Linux на уровне администрирования;
  • Навыки анализа журналов событий, сетевого трафика и телеметрии;
  • Опыт работы с IBM SIEM (настройка, сопровождение, разработка контента);
  • Опыт разработки правил корреляции, отчетов и дашбордов;
  • Опыт разработки DSM, парсеров и коннекторов для нестандартных источников;
  • Навыки написания скриптов и автоматизации задач;
  • Навыки подготовки технической документации и отчетности;
  • Будет преимуществом наличие международных технических сертификатов в области ИБ/SOC/SIEM/DFIR.

Условия:

  • Трудоустройство согласно законодательству РК;
  • Конкурентоспособная заработная плата;
  • Карьерный и профессиональный рост;
  • Возможность прохождения обучения и сертификации за счет компании;
  • Участие в интересных и масштабных проектах в сфере кибербезопасности;
  • Работа в профессиональной команде специалистов;
  • Дружный молодой коллектив и комфортная рабочая атмосфера.