Супервайзер по мониторингу информационной безопасности

Обязанности:

• Повышение эффективности противодействия кибератакам, направленным на инфраструктуру и активы компании.
• Построение, внедрение и масштабирование системы мониторинга на всю ИТ-инфраструктуру, включая облачные технологии.
• Разработка и оптимизация процессной модели SOC с учетом специфики отросли.
• Развитие механизма корреляции событий и покрытия подтвержденными правилами техник и тактик злоумышленников (MITRE ATT&CK).
• Развитие направлений Threat Intelligence (TI) и Threat Hunting (TH).
• Внедрение и оптимизация инструментов класса SOAR, SIEM, XDR, NTA, Deception для обеспечения безопасности активов.
• Взаимодействие с другими подразделениями компании для интеграции безопасности в процессы разработки и эксплуатации.

Требования:

• Образование: Высшее, техническое (Информационная безопасность, ИТ, Телеком)
• Умение работать с Linux на уровне администратора
• Знание скриптовых языков, Python /Bash
• Глубокие знания сетей и протоколов: TCP/IP, DNS, DHCP, HTTP(S), VPN, прокси
• Опыт управления SOC или командой мониторинга и реагирования от 5 лет.
• Опыт развертывания и интеграции системы ИБ (SIEM, SOAR, XDR, NTA, TI/TH и другие решения ИБ), используемыми в составе SOC.
• Навыки расследования и реагирования на инциденты, понимание инфраструктурных рисков.
• Опыт построения системы управления инцидентами на основе лучших практик (NIST, ISO 27001, ITIL, COBIT).
• Опыт работы с регуляторами и соответствия требованиям законодательства в области ИБ.
• Уверенные лидерские качества и опыт развития команды экспертов по информационной безопасности.
• Языки: казахский и русский — разговорный; английский — B2.