Обязанности:

• Осуществление мониторинга и анализа событий информационной безопасности от
• различных источников;
• Регистрация и описание выявляемых инцидентов ИБ в учётной системе (IRP);
• Выдача клиенту рекомендаций в рамках выявленных инцидентов ИБ;
• Оповещение клиента о выявленном инциденте ИБ;
• Эскалация инцидентов на вышестоящие линии мониторинга;
• Обработка входящих запросов от клиентов;
• Уведомление клиентов по дополнительному каналу связи о критичных
• срабатываниях;
• Обработка обратной связи от клиента по обнаруженному инциденту ИБ;
• Взаимодействие со сторонними организациями в пределах своей компетенции.

Требования:

• Наличие высшего (или послевузовское) технического образования;
• Опыт работы на должности аналитика SOC приветствуется, опыт работы в сфере информационных технологий не менее 1 (одного) года;
• Наличие опыта в разработке и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;

• Опыт работы с системами класса SIEM;

• Опыт работы с ОС Linux, Windows Server;
  Приветствуется знание работы решений NGFW, WAF, Антивирусного ПО, EDR.

• Знание специализированных программных инструментов для мониторинга и

  реагирования на инциденты.

• Сертификаты в области информационной безопасности приветствуются;

• Знание языков:

Казахский – Свободный разговорный;

Русский – Свободный разговорный;

Английский – уровень B2 и выше.

Условия:

• Место работы: г. Астана, ул.Сыганак , дом 17/10 БЦ "Зеленый квартал"

• график сменный с 09:00 до 21:00

• медицинская страховка

Необходимые степени образования

• Бакалавр