Ведущий инженер направления "Центр управления информационной безопасностью - SOC"

Основные должностные обязанности

• обнаружение инцидентов ИБ;
• непрерывный мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта, выявление аномалий, приоритизация и определение степени критичности инцидента ИБ;
• реагирование и учет инцидентов ИБ – реагирование, регистрация и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
• фильтрация false positive сработок;
• анализ network\windows\*nix логов для выявления угроз в инфраструктуре защищаемого объекта;
• оказание первичной консультации заказчикам по инцидентам ИБ, обработка заявок об инцидентах ИБ от конечных пользователей;
• мониторинг доступности СЗИ, уведомление администраторов СЗИ об обнаруженных проблемах.

Опыт работы

• Требуемый опыт работы: 1–3 года

  Полная занятость, полный день

Требуемый профессиональный опыт

• высшее образование в сфере ИТ/ИБ;
• опыт работы от 1 года в ИТ/ИБ;
• понимание основ ИБ (сети, операционные системы, способы защиты информации, политики ИБ и т.д.);
• знание современных техник и тактик атак злоумышленников, способов обнаружения и реагирования на них;
• понимание принципа работы и задач систем SIEM, IRP, систем мониторинга, NGFW, IDS/IPS, АВПО;
• понимание принципа аналитики событий ИБ, классификация алертов как false positive либо true positive;
• понимание принципа обработки инцидентов от анализа события до закрытия инцидента;
• понимание принципа работы SOC и его целей;
• знание законодательства РК по части ИБ; умение читать и вникать в техническую документацию (в том числе на английском языке);
• умение грамотно излагать свои мысли;
• многозадачность.

Условия

• Крутая корпоративная культура: мы поддерживаем, вдохновляем и развиваем друг друга;

• Обучение и профессиональный рост;

• Атмосфера, где ценят ваше мнение и идеи.