Эксперт информационной безопасности (ИБ)

Обязанности:

• координация работы аналитиков SOC (L1 и L2);
• распределение и контроль обработки инцидентов ИБ;
• контроль учета, регистрации и ведения жизненного цикла инцидентов ИБ;
• контроль соблюдения установленных сроков обработки событий и инцидентов ИБ;
• контроль качества первичного анализа (triage), классификации и эскалации инцидентов ИБ;
• углубленный анализ и расследование инцидентов ИБ;
• проведение ретроспективного анализа инцидентов ИБ;
• разработка, настройка и актуализация правил корреляции в SIEM;
• разработка, внедрение и поддержка SOAR плейбуков (playbooks);
• администрирование и сопровождение систем SIEM и SOAR;
• обеспечение сбора, хранения и резервного копирования логов;
• ведение и актуализация документации (регламенты, инструкции, плейбуки);
• взаимодействие с внутренними и внешними подразделениями и организациями в рамках реагирования на инциденты ИБ;
• подготовка аналитических отчетов и рекомендаций;
• наставничество, обучение и развитие аналитиков SOC.

Требования:

•

• высшее образование в области ИБ или ИТ;
• опыт работы от 3 лет в сфере информационной безопасности;
• опыт анализа и расследования инцидентов информационной безопасности;
• опыт координации работы аналитиков SOC (L1/L2);
• практический опыт администрирования операционных систем Windows и Linux;
• уверенные знания: TCP/IP, DNS, HTTP/HTTPS, OSI, понимание маршрутизации, NAT, VPN, принципов работы сетевого оборудования и межсетевых экранов;
• понимание MITRE ATT&CK, OWASP Top 10;
• опыт администрирования и сопровождения SIEM и SOAR;
• практический опыт настройки правил корреляции в SIEM и разработки плейбуков в SOAR;
• понимание процессов: мониторинг и реагирование на инциденты ИБ, жизненный цикл инцидента, соблюдение сроков обработки инцидентов;
• навыки подготовки аналитических отчетов и документации;
• стремление к развитию в сфере информационной безопасности.
• Наличие международных сертификатов в области информационной безопасности будет преимуществом (EC-Council Certified Ethical Hacker, Red Hat System Administration, ISO 27001, MCSA, MCSE, GIAC Certified Forensic Analyst).

Условия:

• Работу в стабильной финансовой организации, более 25 лет на финансовом рынке Казахстана;

• Возможности профессионального роста;

• Корпоративное обучение и участие во внешних ИБ-мероприятиях;

• Уютный офис, дружелюбная команда и интересные задачи;

-24 календарных дня отпуска+мат помощь на оздоравление

-Гибкий пакет льгот: компенсация расходов на фитнес, спорт и путешествия