Аналитик SOC

BTS Digital - это IT-компания, которая создаёт цифровые продукты, упрощающие жизнь людей. Мы развиваем экосистему сервисов для повседневных задач, бизнеса и государственного сектора.

Нашими продуктами : Aitu Messenger, Aitu Koshelek 2.0, Aitu Passport и Системой мгновенных платежей уже пользуются более 9 миллионов человек.

Мы растём и усиливаем команду, поэтому сейчас находимся в поиске SOC Аналитика.

Обязанности:

• Участие в процессе создания правил корреляции совместно с 1, 2, 3 линиями с применением инструментов SIEM;

• Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак );

• Участие в настройке источников событий и SIEM-систем;

• Расследование инцидентов информационной безопасности;

• Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;

• Оптимизация и повышение эффективности процессов обеспечения информационной безопасности;

• Наполнение и поддержание актуальности базы типовых инцидентов ИБ.

Требования:

• Экспертные знания Linux (RHEL/Centos) и Windows, сетевые протоколы;

• Базовые знания в области построения процессов информационной безопасности (ISMS) и управления ИТ-сервисами (ITSM);

• Навыки использования/администрирования средств защиты IPS, WAF, VM, DLP, SIEM, MDM, Vulnerability Scanners и других;

• Знание языков программирования Bash и Python;

• Опыт работы с SIEM такие как Splunk, ELK, QRadar и другие;

• Навыки и опыт работы с данными в форматах Syslog, XML, JSON, Protobuf, опыт работы c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;

• Знания облачных платформ, платформ виртуализации и технологий контейнеризации операционных систем (Kubernetes, LXC, VMWare, KVM);

• Знание английского языка на уровне чтения документации и письменного взаимодействия с технической поддержкой.

Желательные навыки:

• CCNP Security, RHCE, CKA, CKS или аналогичный уровень знаний;

• Навыки парсинга больших объемов данных;

• Участие в CTF-соревнованиях.

Условия:

• Уютные офисы в городах Алматы (Smart Point) и Астана (Abu Dhabi Plaza);
• Возможность работать в гибридном или удаленном формате со стандартным графиком;
• Возможность стать частью IT компании, которая создает цифровые решения, меняющие жизнь людей к лучшему.