Младший Инженер SOC

Обязанности:

• Участие в администрировании и эксплуатации средств защиты информации (СЗИ) под руководством старших специалистов, включая:
  антивирусное ПО, IDS/IPS, Firewall, NAC, Mail Security Gateway, DLP, PAM, Sandbox, WAF, UEM, Vulnerability Scanner.

• Подключение и базовое сопровождение источников событий информационной безопасности.

• Участие в настройке и тестировании коннекторов для типовых и нестандартных источников логов.

• Поддержка схем сбора, передачи и первичной нормализации событий информационной безопасности.

• Ведение и актуализация эксплуатационной документации, инструкций и методических материалов.

• Мониторинг событий информационной безопасности, участие в выявлении, классификации и первичном анализе инцидентов.

• Участие в разработке и корректировке контента SIEM-системы (правила корреляции, отчёты, дашборды).

• Поддержка и доработка парсеров и DSM для источников событий под руководством опытных инженеров.

• Выполнение задач по автоматизации рутинных операций и администрирования (скрипты, шаблоны, регламенты).

Требования:

• ​Высшее образование в области информационных технологий / информационной безопасности.

• Базовые знания операционных систем Windows и Linux.

• Понимание принципов администрирования серверных систем и работы сетевых сервисов.

• Навыки установки и базовой настройки системного и прикладного программного обеспечения.

• Базовые навыки скриптинга (PowerShell, Bash, Python — на уровне чтения и простых доработок).

• Понимание принципов работы SIEM-систем и жизненного цикла инцидентов информационной безопасности.

• Начальный опыт анализа событий ИБ и работы с журналами безопасности (логи).

• Представление о принципах корреляции событий и построения правил обнаружения.

• Желание развиваться в области SIEM, мониторинга и реагирования на инциденты ИБ.

• Технические сертификаты или прохождение профильных курсов в области ИБ и SIEM — будет преимуществом.

• ​​​​​​​​​​​​​​Трудоустройство в соответствии с законодательством Республики Казахстан.
• Конкурентоспособная заработная плата (обсуждается по результатам собеседования).
• Возможности карьерного и профессионального роста.
• Обучение и повышение квалификации за счёт компании.
• Участие в интересных и технически сложных проектах в области информационной безопасности.
• Работа в профессиональной команде и комфортной рабочей среде.