Обязанности:
- мониторинг событий ИБ (SIEM, EDR и др.);
- первичный анализ (triage);
- выявление и классификация инцидентов ИБ;
- первичный анализ инцидентов ИБ и эскалация;
- ведение тикетов;
- взаимодействие по регламенту;
- подготовка операционных отчетов.
Требования:
- высшее или средне-специальное образование в области ИБ или ИТ;
- желателен опыт работы от 1 года в сфере ИБ или ИТ;
- базовые знания: Windows Event Logs; Linux logs; протоколов (TCP/IP, DNS, HTTP); MITRE ATT&CK; OWASP Top 10;
- понимание принципов работы SIEM, EDR, межсетевых экранов;
стремление к развитию в сфере информационной безопасности.
Условия:
• Работу в стабильной финансовой организации, более 25 лет на финансовом рынке Казахстана;
• Возможности профессионального роста;
• Корпоративное обучение и участие во внешних ИБ-мероприятиях;
• Уютный офис, дружелюбная команда и интересные задачи;
-24 календарных дня отпуска+мат помощь на оздоравление
-Гибкий пакет льгот: компенсация расходов на фитнес, спорт и путешествия