Инженер информационной безопасности

• Обеспечение безопасности корпоративной сети и систем.
• Реализация и настройка политик безопасности на уровнях сети, хостов и приложений.
• Обнаружение и реагирование на инциденты безопасности с использованием SIEM и других систем безопасности.
• Проведение анализа угроз и участие в процессе Threat Hunting.
• Работа с сетевыми и системными инструментами мониторинга для обнаружения аномальных или подозрительных событий.
• Настройка и управление защитными механизмами, включая фаерволы, IDS/IPS, EDR, антивирусы и прокси-серверы.

• Опыт работы с SIEM-системами (например, Splunk, QRadar, ArcSight, ELK Stack и др.).
• Опыт в области Threat Hunting и проведения расследований инцидентов безопасности.
• Опыт работы в области SecOps: мониторинг, анализ инцидентов и реагирование на угрозы.
• Опыт настройки и администрирования систем обеспечения информационной безопасности (IDS/IPS, EDR, Firewall, прокси, антивирусные системы и другие средства защиты).

Сетевые технологии:

• Глубокие знания в области сетевых протоколов (TCP/IP, HTTP/HTTPS, DNS, DHCP и т.д.).
• Опыт работы с сетевыми устройствами: маршрутизаторы, коммутаторы, VPN, фаерволы (в том числе настроек фаерволов на уровне приложений и IP).
• Знания в области мониторинга сетевого трафика (использование инструментов типа Wireshark, tcpdump, NetFlow, sFlow и т.д.).
• Опыт работы с сетевыми технологиями защиты (например, DDoS защита, VPN, прокси-серверы).
• Администрирование систем обеспечения ИБ:
• Опыт настройки и управления решениями для обеспечения безопасности на уровне операционных систем (Linux, Windows, Unix).
• Опыт установки, настройки и управления системами IDS/IPS (например, Snort, Suricata).
• Опыт работы с системами контроля доступа и управления учетными записями (например, Active Directory, LDAP).
• Администрирование и настройка антивирусных решений и EDR
• Настройка и оптимизация систем безопасности на уровне приложений (например, Web Application Firewalls, контейнеров и облачных сервисов).

Знания и компетенции:

• Знание методов и инструментов Threat Hunting: умение искать аномалии и выявлять подозрительную активность в сети и на хостах.
• Понимание методов анализа атакующих техник и уязвимостей (MITRE ATT&CK, CVE, OWASP Top 10).
• Опыт работы с системами для анализа и корреляции событий безопасности, такими как SIEM (например, Splunk, ELK Stack, QRadar).
• Глубокое понимание моделей угроз и рисков для ИТ-инфраструктуры и уязвимостей в сети.

Дополнительные навыки:

• Знание механизмов работы с уязвимыми сервисами и их защиты.
• Опыт с утилитами для анализа трафика и безопасности сети (например, nmap, netcat, Nessus).
• Понимание и опыт в построении и поддержке процессов управления уязвимостями (например, регулярное сканирование, патч-менеджмент).
• Знание принципов работы с корпоративными фаерволами, прокси-серверами, решениями для защиты от DDoS-атак.

Будет плюсом:

• Сертификации в области информационной безопасности, такие как CEH, CompTIA Security+ будут плюсом
• Знание английского языка (на уровне чтения технической документации)

• Английский и Казахский языки: бесплатно и удобно, прямо внутри компании;
• Заботимся о форме и здоровье: компенсируем фитнес и медицинские услуги;
• Мы за активный отдых: футбол, баскетбол, яркие летний и зимний корпоративы;
• Корпоративная библиотека для поиска идей и решения рабочих задач;
• Настольный теннис в офисе для коротких перерывов и заряда энергией.