Эксперт ИБ (SOC)

Алматы, улица Желтоксан, 168Б

Метро: Абая

Показать контакты

Описание вакансии

Обязанности:

координация работы аналитиков SOC (L1 и L2);
распределение и контроль обработки инцидентов ИБ;
контроль учета, регистрации и ведения жизненного цикла инцидентов ИБ;
контроль соблюдения установленных сроков обработки событий и инцидентов ИБ;
контроль качества первичного анализа (triage), классификации и эскалации инцидентов ИБ;
углубленный анализ и расследование инцидентов ИБ;
проведение ретроспективного анализа инцидентов ИБ;
разработка, настройка и актуализация правил корреляции в SIEM;
разработка, внедрение и поддержка SOAR плейбуков (playbooks);
администрирование и сопровождение систем SIEM и SOAR;
обеспечение сбора, хранения и резервного копирования логов;
ведение и актуализация документации (регламенты, инструкции, плейбуки);
взаимодействие с внутренними и внешними подразделениями и организациями в рамках реагирования на инциденты ИБ;
подготовка аналитических отчетов и рекомендаций;
наставничество, обучение и развитие аналитиков SOC.

Требования:

высшее образование в области ИБ или ИТ;
опыт работы от 3 лет в сфере информационной безопасности;
опыт анализа и расследования инцидентов информационной безопасности;
опыт координации работы аналитиков SOC (L1/L2);
практический опыт администрирования операционных систем Windows и Linux;
уверенные знания: TCP/IP, DNS, HTTP/HTTPS, OSI, понимание маршрутизации, NAT, VPN, принципов работы сетевого оборудования и межсетевых экранов;
понимание MITRE ATT&CK, OWASP Top 10;
опыт администрирования и сопровождения SIEM и SOAR;
практический опыт настройки правил корреляции в SIEM и разработки плейбуков в SOAR;
понимание процессов: мониторинг и реагирование на инциденты ИБ, жизненный цикл инцидента, соблюдение сроков обработки инцидентов;
навыки подготовки аналитических отчетов и документации;
стремление к развитию в сфере информационной безопасности.
Наличие международных сертификатов в области информационной безопасности будет преимуществом (EC-Council Certified Ethical Hacker, Red Hat System Administration, ISO 27001, MCSA, MCSE, GIAC Certified Forensic Analyst).

Условия:

Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана;
Услуги фитнес клуба в рассрочку на льготных условиях;
28 календарных дней отпуска;
Дополнительные дни оплачиваемого отпуска (Day off) в зависимости от стажа работы в банке от 1 года;
Внутренние и внешние программы обучения, развития;
Интересные проекты, динамичность;
Поддерживающая и дружелюбная команда профессионалов.
Яркая и насыщенная корпоративная жизнь;
Стабильную зарплату, годовые бонусы по итогам работы;
Современный офис в центре города, рядом со станцией метро "Абая";
Автомобильная стоянка на территории Банка для работников Головного офиса.