Аналитик L2
ТОО QazCloud Астана қ.
Қажетті жұмыс тәжірибесі: 1 жылдан Еңбекпен толық қамтылу, Толық күн
Міндеттері:
SIEM жүйесіндегі әртүрлі көздерден ақпараттық қауіпсіздік оқиғаларын бақылау және талдау;
Ақпараттық қауіпсіздіктің типтік және типтік емес инциденттерін зерттеу, ақпараттық қауіпсіздік инциденттері бойынша тұтынушыларға ұсыныстар дайындау;
Ақпараттық қауіпсіздік инциденттеріне әрекет ету мәселелері бойынша клиенттермен өзара әрекеттесу;
Дереккөздерден ақпарат жинауға арналған утилиталарды пайдаланып жиналған артефактілерді талдау;
Жалған позитивтерді талдау және сүзгілеу (False Positive) ақпараттық қауіпсіздік инциденттерін анықтау үшін сценарийлерді/корреляция ережелерін құру және түзету;
Корреляция ережелерін әзірлеуге қатысу;
Қиын оқиғалар бойынша құжаттаманы (есепті) жүргізу;
Ақпараттық қауіпсіздік инциденттеріне әрекет ету жоспарларын әзірлеу (ойын кітаптары);
Тұтынушылардың сұраныстары негізінде мерзімді жүктеп салуларды құру/скрипттерді жүктеу форматына аудару;
Клиенттің өз жауапкершілігі аясында ақпараттық қауіпсіздік инциденттерін бақылау және талдау қызметіне қосылуын қолдау;
SIEM инженерлерімен және қызмет көрсету менеджерлерімен мәселелер бойынша өзара әрекеттесу
клиентті мониторингке қосу;
Клиентке қосылу сатысында профильдеу, клиентті L1 жұмысына ауыстыру
мониторинг;
Клиенттің «ерекшеліктері» бойынша жаңартылған білім базасын қолдау;
SIEM жүйесінде клиенттің желілік моделін жаңартып отыру;
Сұраныс бойынша клиент үшін аналитикалық есептерді дайындауға қатысу
жауапты тұлғалар;
Талаптар:
Жоғары (немесе жоғары оқу орнынан кейінгі) білімнің болуы;
Ақпараттық технологиялар саласында кемінде 2 (екі) жыл жұмыс тәжірибесі;
Жұмыс тәжірибесі – ұқсас лауазымда кемінде 1 жыл;
Аномалияларды анықтау және инциденттерге жауап беру тұжырымдамаларын білу;
SIEM класс жүйелерінің жұмыс істеу принциптерін түсіну;
SIEM класс жүйелерінде іздеу сұраныстарын құру дағдыларының болуы;
Ақпараттық қауіпсіздік көрсеткіштерін, сондай-ақ аудит жүргізу әдістерін білу;
Ақпараттық қауіпсіздік қатерлерін анықтау және жіктеу туралы білім
(санаттары) бұзушылықтар;
Ақпараттық қауіпсіздікті басқарудың халықаралық стандарт жүйесін білу
ISO/IEC 27001, ISO/IEC 27017;
Ақпараттық қауіпсіздік сертификаттарына артықшылық беріледі;
үшін арнайы бағдарламалық құралдарды білу
мониторинг және оқиғаға ден қою;
SIEM жүйелерімен жұмыс тәжірибесі;
Linux ОЖ, Windows серверімен жұмыс тәжірибесі;
NGFW, WAF, антивирустық бағдарламалық қамтамасыз ету, EDR шешімдерін білу артықшылық береді
Тілдерді білу:
Қазақ тілі – еркін сөйлейді;
орыс тілі – еркін, ресми;
Ағылшын тілі – В2 және одан жоғары деңгей
Шарттары:
Астана, Сығанақ 17/10
Жұмыс орны: Астана қаласы, Сығанқ көшесі, 17/10 б.з.б. «Жасыл орам» ғимараты
Жұмыс уақыты: толық уақыт
Жұмыс кестесі 09:00-ден 18:30-ға дейін, бес күндік жұмыс аптасы
медициналық сақтандыру
жеткізу
SIEM жүйесіндегі әртүрлі көздерден ақпараттық қауіпсіздік оқиғаларын бақылау және талдау;
Ақпараттық қауіпсіздіктің типтік және типтік емес инциденттерін зерттеу, ақпараттық қауіпсіздік инциденттері бойынша тұтынушыларға ұсыныстар дайындау;
Ақпараттық қауіпсіздік инциденттеріне әрекет ету мәселелері бойынша клиенттермен өзара әрекеттесу;
Дереккөздерден ақпарат жинауға арналған утилиталарды пайдаланып жиналған артефактілерді талдау;
Жалған позитивтерді талдау және сүзгілеу (False Positive) ақпараттық қауіпсіздік инциденттерін анықтау үшін сценарийлерді/корреляция ережелерін құру және түзету;
Корреляция ережелерін әзірлеуге қатысу;
Қиын оқиғалар бойынша құжаттаманы (есепті) жүргізу;
Ақпараттық қауіпсіздік инциденттеріне әрекет ету жоспарларын әзірлеу (ойын кітаптары);
Тұтынушылардың сұраныстары негізінде мерзімді жүктеп салуларды құру/скрипттерді жүктеу форматына аудару;
Клиенттің өз жауапкершілігі аясында ақпараттық қауіпсіздік инциденттерін бақылау және талдау қызметіне қосылуын қолдау;
SIEM инженерлерімен және қызмет көрсету менеджерлерімен мәселелер бойынша өзара әрекеттесу
клиентті мониторингке қосу;
Клиентке қосылу сатысында профильдеу, клиентті L1 жұмысына ауыстыру
мониторинг;
Клиенттің «ерекшеліктері» бойынша жаңартылған білім базасын қолдау;
SIEM жүйесінде клиенттің желілік моделін жаңартып отыру;
Сұраныс бойынша клиент үшін аналитикалық есептерді дайындауға қатысу
жауапты тұлғалар;
Талаптар:
Жоғары (немесе жоғары оқу орнынан кейінгі) білімнің болуы;
Ақпараттық технологиялар саласында кемінде 2 (екі) жыл жұмыс тәжірибесі;
Жұмыс тәжірибесі – ұқсас лауазымда кемінде 1 жыл;
Аномалияларды анықтау және инциденттерге жауап беру тұжырымдамаларын білу;
SIEM класс жүйелерінің жұмыс істеу принциптерін түсіну;
SIEM класс жүйелерінде іздеу сұраныстарын құру дағдыларының болуы;
Ақпараттық қауіпсіздік көрсеткіштерін, сондай-ақ аудит жүргізу әдістерін білу;
Ақпараттық қауіпсіздік қатерлерін анықтау және жіктеу туралы білім
(санаттары) бұзушылықтар;
Ақпараттық қауіпсіздікті басқарудың халықаралық стандарт жүйесін білу
ISO/IEC 27001, ISO/IEC 27017;
Ақпараттық қауіпсіздік сертификаттарына артықшылық беріледі;
үшін арнайы бағдарламалық құралдарды білу
мониторинг және оқиғаға ден қою;
SIEM жүйелерімен жұмыс тәжірибесі;
Linux ОЖ, Windows серверімен жұмыс тәжірибесі;
NGFW, WAF, антивирустық бағдарламалық қамтамасыз ету, EDR шешімдерін білу артықшылық береді
Тілдерді білу:
Қазақ тілі – еркін сөйлейді;
орыс тілі – еркін, ресми;
Ағылшын тілі – В2 және одан жоғары деңгей
Шарттары:
Астана, Сығанақ 17/10
Жұмыс орны: Астана қаласы, Сығанқ көшесі, 17/10 б.з.б. «Жасыл орам» ғимараты
Жұмыс уақыты: толық уақыт
Жұмыс кестесі 09:00-ден 18:30-ға дейін, бес күндік жұмыс аптасы
медициналық сақтандыру
жеткізу
Ұқсас вакансиялар
"ҚТЖ" ҰК "АҚ -" Автоматтандыру және цифрландыру дирекциясы "филиалының Астана қаласындағы ҚБО бөлімінің бас маманы
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Еңбекпен толық қамтылу
| Астана қ.
23.04.2025 | 189
от 282820
Ақпараттық қауіпсіздік бойынша қызметтер көрсету үшін маман (2 бірлік)
«Energy Solutions Center» ЖШС – «Жалпы қызмет көрсету орталығы» филиалы | Еңбекпен толық қамтылу
| Астана қ.
15.04.2025 | 1780