Костанай, Индустриальная зона, 24
Высшее профессиональное (техническое) образование в области информационной безопасности, ИТ или телекоммуникаций.
– Опыт внедрения и администрирования SIEM (IBM QRadar / Splunk / ArcSight / ELK / Wazuh).
– Настройка корреляционных правил, построение use-case на основе MITRE ATT&CK.
– Опыт внедрения и администрирования SOAR-платформ, разработка playbooks.
– Глубокое понимание сетевых протоколов TCP/IP, DNS, DHCP, HTTP(S), SMTP.
– Опыт анализа сетевого трафика (Wireshark, NetFlow).
– Знание принципов работы IDS/IPS, NGFW, EDR, DLP.
– Опыт расследования инцидентов информационной безопасности (Incident Response).
– Администрирование Windows Server / Linux, понимание AD, Kerberos.
– Навыки автоматизации (Python / PowerShell / Bash).
– Знание стандартов ISO/IEC 27001:2022, понимание процессов SOC.
– Развитие и сопровождение SIEM/SOAR-инфраструктуры.
– Разработка и оптимизация правил корреляции.
– Мониторинг и анализ событий информационной безопасности.
– Расследование инцидентов и подготовка отчетности.
– Интеграция источников логирования (серверы, СЗИ, сетевое оборудование).
– Автоматизация процессов реагирования.
– Участие в проектах построения SOC для клиентов.
Группа компаний Аллюр (Allur)
Костанай
от 300000 KZT