Обязанности:

  • координация работы аналитиков SOC (L1 и L2);
  • распределение и контроль обработки инцидентов ИБ;
  • контроль учета, регистрации и ведения жизненного цикла инцидентов ИБ;
  • контроль соблюдения установленных сроков обработки событий и инцидентов ИБ;
  • контроль качества первичного анализа (triage), классификации и эскалации инцидентов ИБ;
  • углубленный анализ и расследование инцидентов ИБ;
  • проведение ретроспективного анализа инцидентов ИБ;
  • разработка, настройка и актуализация правил корреляции в SIEM;
  • разработка, внедрение и поддержка SOAR плейбуков (playbooks);
  • администрирование и сопровождение систем SIEM и SOAR;
  • обеспечение сбора, хранения и резервного копирования логов;
  • ведение и актуализация документации (регламенты, инструкции, плейбуки);
  • взаимодействие с внутренними и внешними подразделениями и организациями в рамках реагирования на инциденты ИБ;
  • подготовка аналитических отчетов и рекомендаций;
  • наставничество, обучение и развитие аналитиков SOC.

Требования:

  • высшее образование в области ИБ или ИТ;
  • опыт работы от 3 лет в сфере информационной безопасности;
  • опыт анализа и расследования инцидентов информационной безопасности;
  • опыт координации работы аналитиков SOC (L1/L2);
  • практический опыт администрирования операционных систем Windows и Linux;
  • уверенные знания: TCP/IP, DNS, HTTP/HTTPS, OSI, понимание маршрутизации, NAT, VPN, принципов работы сетевого оборудования и межсетевых экранов;
  • понимание MITRE ATT&CK, OWASP Top 10;
  • опыт администрирования и сопровождения SIEM и SOAR;
  • практический опыт настройки правил корреляции в SIEM и разработки плейбуков в SOAR;
  • понимание процессов: мониторинг и реагирование на инциденты ИБ, жизненный цикл инцидента, соблюдение сроков обработки инцидентов;
  • навыки подготовки аналитических отчетов и документации;
  • стремление к развитию в сфере информационной безопасности.
  • Наличие международных сертификатов в области информационной безопасности будет преимуществом (EC-Council Certified Ethical Hacker, Red Hat System Administration, ISO 27001, MCSA, MCSE, GIAC Certified Forensic Analyst).

Условия:

• Работу в стабильной финансовой организации, более 25 лет на финансовом рынке Казахстана;

• Возможности профессионального роста;

• Корпоративное обучение и участие во внешних ИБ-мероприятиях;

• Уютный офис, дружелюбная команда и интересные задачи;

-24 календарных дня отпуска+мат помощь на оздоравление

-Гибкий пакет льгот: компенсация расходов на фитнес, спорт и путешествия