Главный эксперт по реагированию на инциденты ИБ (SOC L3)

Вам предстоит:
• Проведение расследований сложных инцидентов информационной безопасности (L3).
• Анализ причин возникновения инцидентов и выработка корректирующих мероприятий.
• Организация и координация реагирования на инциденты информационной безопасности.
• Проведение Threat Hunting и выявление скрытых угроз в инфраструктуре.
• Разработка и оптимизация сценариев корреляции событий в SIEM.
• Проведение анализа вредоносного программного обеспечения (Static/Dynamic Analysis).
• Проведение работ по компьютерной криминалистике (Digital Forensics).
• Анализ сетевого трафика, журналов безопасности и артефактов компрометации.
• Формирование и актуализация индикаторов компрометации (IoC) и правил обнаружения угроз.
• Подготовка аналитических и технических отчетов по результатам расследований.
• Подготовка отчетности по инцидентам информационной безопасности для регуляторов, руководства Банка и заинтересованных подразделений.
• Участие в разработке внутренних нормативных документов, регламентов и методологий SOC.
• Взаимодействие с подразделениями ИБ, ИТ, бизнес-владельцами и внешними поставщиками решений.
• Участие в учениях по реагированию на инциденты и кризисных тренировках.
• Наставничество и экспертная поддержка Аналитиков L1/L2.
Мы ожидаем, что у вас есть:
• Опыт работы в SOC не менее 2 лет, включая опыт работы на позиции SOC Analyst L3 не менее 1 года.
• Практический опыт расследования инцидентов информационной безопасности.
• Знание современных техник и тактик атак согласно MITRE ATT&CK.
• Опыт работы с SIEM-системами.
• Знание принципов работы EDR/XDR решений.
• Опыт проведения Threat Hunting.
• Навыки анализа логов Windows/Linux, Active Directory, сетевых устройств и приложений.
• Понимание принципов работы сетевых протоколов TCP/IP, DNS, HTTP/HTTPS, SMTP.
• Знание процессов Incident Response и Cyber Kill Chain.
• Опыт подготовки аналитических отчетов и технической документации.
• Навыки работы с Threat Intelligence платформами и IOC.
• Знание требований международных стандартов ISO/IEC 27001, ISO/IEC 27035, NIST Cybersecurity Framework, NIST Incident Response Framework.
Будет преимуществом:
• Опыт проведения компьютерной криминалистики (DFIR).
• Опыт анализа вредоносного ПО.
• Опыт работы с SOAR-платформами.
• Опыт разработки detection rules, use cases и автоматизации процессов SOC.
• Наличие международных сертификатов.

Сізге атқару қажет болады:

• Ақпараттық қауіпсіздік бойынша күрделі инциденттерді (L3) тергеу.

• Инциденттердің туындау себептерін талдау және түзету шараларын әзірлеу.

• Ақпараттық қауіпсіздік инциденттеріне әрекет етуді ұйымдастыру және үйлестіру.

• Threat Hunting жүргізу және инфрақұрылымдағы жасырын қауіптерді анықтау.

• SIEM жүйесінде оқиғаларды корреляциялау сценарийлерін әзірлеу және оңтайландыру.

• Зиянды бағдарламалық қамтамасыз етуді талдау (статикалық/динамикалық талдау).

• Компьютерлік криминалистика (Digital Forensics) жұмыстарын жүргізу.

• Желілік трафикті, қауіпсіздік журналдарын және компрометация артефактілерін талдау.

• Компрометация индикаторларын (IoC) және қауіп-қатерді анықтау ережелерін қалыптастыру және жаңарту.

• Тергеу нәтижелері бойынша талдамалық және техникалық есептер дайындау.

• Ақпараттық қауіпсіздік инциденттері бойынша реттеуші органдарға, Банк басшылығына және мүдделі бөлімшелерге есеп беру.

• SOC ішкі нормативтік құжаттарын, регламенттерін және әдіснамаларын әзірлеуге қатысу.

• Ақпараттық қауіпсіздік, ІТ бөлімшелерімен, бизнес-иелерімен және сыртқы жеткізушілермен өзара әрекеттесу.

• Инциденттерге әрекет ету бойынша оқу-жаттығуларға және дағдарыстық тренингтерге қатысу.

• L1/L2 аналитиктеріне тәлімгерлік жасау және сараптамалық қолдау көрсету.

Біз сізден күтеміз:

• SOC-та кемінде 2 жыл жұмыс тәжірибесі, оның ішінде SOC Analyst L3 позициясында кемінде 1 жыл тәжірибе.

• Ақпараттық қауіпсіздік инциденттерін тергеу бойынша практикалық тәжірибе.

• MITRE ATT&CK стандартына сәйкес заманауи шабуыл техникасы мен тактикаларын білу.

• SIEM жүйелерімен жұмыс тәжірибесі.

• EDR/XDR шешімдерінің жұмыс істеу қағидаттарын білу.

• Threat Hunting жүргізу тәжірибесі.

• Windows/Linux логтарын, Active Directory, желілік құрылғылар мен қосымшаларды талдау дағдылары.

• TCP/IP, DNS, HTTP/HTTPS, SMTP сияқты желілік протоколдардың жұмыс істеу қағидаттарын түсіну.

• Incident Response және Cyber Kill Chain процестерін білу.

• Талдамалық есептер мен техникалық құжаттамаларды дайындау тәжірибесі.

• Threat Intelligence платформаларымен және IoC-пен жұмыс істеу дағдылары.

• ISO/IEC 27001, ISO/IEC 27035, NIST Cybersecurity Framework, NIST Incident Response Framework халықаралық стандарттарының талаптарын білу.

Қосымша тәжірибе:

• Компьютерлік криминалистика (DFIR) жүргізу тәжірибесі.

• Зиянды бағдарламалық қамтамасыз етуді талдау тәжірибесі.

• SOAR-платформаларымен жұмыс тәжірибесі.

• Detection rules, use cases әзірлеу және SOC процестерін автоматтандыру тәжірибесі.

• Халықаралық сертификаттардың болуы.