Аналитик L2

ТОО QazCloud г.Астана
Требуемый опыт работы: Не менее 1 года Полная занятость, Полный день
Вакансия открыта
Создана:
16.08.2024   

Подано заявок:
63

Количество просмотров:
3004

   Детали конкурса
Обязанности:
  • Осуществление мониторинга и анализ событий информационной безопасности от различных источников в SIEM системе;
  • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
  • Взаимодействие с клиентами по вопросам реагирования на инциденты ИБ;
  • Анализ артефактов, собранных при помощи утилит сбора информации с источников;
  • Анализ и фильтрация ложных срабатываний (False Positive);
  • Создание и корректировка сценариев/правил корреляции выявления инцидентов ИБ;
  • Участие в разработке правил корреляции;
  • Ведение документации (отчётности) по критичным инцидентам;
  • Разработка планов реагирования на инциденты ИБ (playbook-и);
  • Создание периодических выгрузок по запросам клиентов / перевод сценариев в формат выгрузки;
  • Сопровождение подключения клиента к услуге мониторинга и анализа инцидентов ИБ в рамках своей зоны ответственности;
  • Взаимодействие с SIEM-инженерами и сервис-менеджерами по вопросам подключения клиента к мониторингу;
  • Профилирование на этапе подключения клиента, передача клиента в работу L1 на мониторинг;
  • Поддержка в актуальном состоянии базы знаний по «особенностям» клиента;
  • Поддержка в актуальном состоянии сетевой модели клиента в SIEM системе;
  • Участие в подготовке аналитической отчётности по клиенту по запросу ответственных лиц;

Требования:
  • Наличие высшего (или послевузовского) образования;
  • Опыт работы в сфере информационных технологий не менее 2 (двух) лет;
  • Опыт работы – не менее 1 года на аналогичной должности;
  • Знание концепции выявления аномалий и реагирования на инциденты;
  • Понимание принципов работы систем класса SIEM;
  • Наличие навыков построения поисковых запросов в системах класса SIEM;
  • Знание метрики ИБ, а также методы проведения аудитов;
  • Знание определении угроз безопасности информации и классификацию (категории) нарушений;
  • Знание системы менеджмента информационной безопасности международного стандарта ISO/IEC 27001, ISO/IEC 27017;
  • Сертификаты в области информационной безопасности приветствуются;
  • Приветствуется знание специализированных программных инструментов для мониторинга и реагирования на инциденты;
  • Опыт работы c системами SIEM;
  • Опыт работы с ОС Linux, Windows Server;
  • Приветствуется знание работы решений NGFW, WAF, Антивирусного ПО, EDR
Знание языков:
  • Казахский – Свободный разговорный; Русский – Свободный разговорный, официальный; Английский – уровень B2 и выше
Условия:
  • г. Астана, Сыганак 17/100
  • график с 09:00 по 18:30
  • развозка
  • ежеквартальные премии, материальная помощь
  • медицинская страховка