Аналитик по информационной безопасности (SOC / Information Security Engineer)

• Мониторинг, анализ и реагирование на инциденты информационной безопасности (SOC-процессы);

• Настройка и администрирование систем защиты (EDR, SIEM, DLP — Defender for Endpoint, Microsoft Sentinel, Forcepoint DLP и др.);

• Подключение источников логов и интеграция ИБ-сервисов с Azure AD, Intune, Exchange, M365;

• Разработка и оптимизация корреляционных правил (KQL), политик DLP и EDR;

• Анализ отчетов систем управления уязвимостями (Defender VM, Qualys, Nessus), участие в планировании ремедиации;

• Подготовка отчетов по инцидентам и уязвимостям, участие в аудитах ИБ и обновлении внутренних процедур;

• Взаимодействие с глобальной командой по информационной безопасности, документирование изменений и конфигураций.

• Опыт работы от 2 лет в области информационной безопасности или администрирования систем защиты;

• Практический опыт с решениями EDR, SIEM, DLP, SOC;

• Знание принципов анализа инцидентов и жизненного цикла реагирования;

• Понимание сетевых технологий, протоколов, принципов работы firewall, IDS/IPS;

• Владение английским языком для взаимодействия с глобальной ИБ-командой.

Будет плюсом:

• Наличие профессиональных сертификатов: CEH, ECIH, CHFI, SC-200, AZ-500, CompTIA Security+/CySA+;

• Опыт участия в аудитах информационной безопасности;

• Навыки подготовки отчетности и аналитики по ИБ-инцидентам;

• Опыт работы в международной компании или взаимодействия с распределенными командами.

• Офис в центре города (БЦ Нурлы Тау);
• Дружный коллектив;
• Возможность карьерного и профессионального роста;
• Корпоративная мобильная связь, медицинское страхование, бонусы, программы обучения, завтрак от Компании.