Эксперт отдела мониторинга и контроля ИТ безопасности

Евразийский банк уже более 30 лет стабильно присутствует на рынке Казахстана. У нас вы сможете реализовать много амбициозных и интересных проектов.

Станьте частью нашей команды!

С любовью, Евразийский!

Обязанности:

• Проведение углубленного анализа инцидентов информационной безопасности, эскалированных с L1;
• Корреляция событий и выявление комплексных атак с использованием SIEM и других систем;
• Выявление, регистрация, анализ и расследование инцидентов с использованием SIEM и прочих инструментов;
• Участие в процессе создания правил корреляции с применением инструментов SIEM;
• Участие в настройке и разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак );
• Оптимизация и повышение эффективности процессов обеспечения информационной безопасности;
• Наставничество специалистов уровня L1 и помощь в их развитии.
• Ведение метрик и статистики SLA отдела

Требования:

• Опыт работы в SOC\ОЦИБ от 2 лет
• Опыт работы с SIEM
• Базовые знания Linux (RHEL/Centos) и Windows, сетевые протоколы;
• Понимание архитектуры ИБ-решений и взаимодействие компонентов
• Базовое понимание MITRE ATT&CK, жизненного цикла атаки, IoC/IoA, техник фишинга.
• Понимание принципов Malware-анализа, Phishing-атак, DDoS и современных векторов угроз;
• Базовые навыки использования/администрирования средств защиты IPS, WAF, DLP, EDR и других;
• Навыки и опыт работы с логами
• Знание английского языка на уровне чтения документации

Условия:

• Бесплатный тренажерный зал в головном офисе и программа рассрочек с партнерскими спортзалами;
• Добровольное медицинское страхование;
• Гранты на волонтерскую деятельность;
• Льготные программы кредитований для сотрудников;
• 5 бонусных отпускных дней в подарок. В итоге ежегодный оплачиваемый отпуск составит 29 календарных дней;