Обязанности:

• обнаружение инцидентов ИБ – непрерывный мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта, выявление аномалий, приоритизация и определение степени критичности инцидента ИБ;
• реагирование и учет инцидентов ИБ – реагирование, регистрация и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
• фильтрация false positive сработок;
• анализ network\windows\*nix логов для выявления угроз в инфраструктуре защищаемого объекта;
• оказание первичной консультации заказчикам по инцидентам ИБ, обработка заявок об инцидентах ИБ от конечных пользователей;
• мониторинг доступности СЗИ, уведомление администраторов СЗИ об обнаруженных проблемах.

Требования:

• высшее образование в сфере ИТ/ИБ;
• опыт работы от 1 года в ИТ/ИБ;
• понимание основ ИБ (сети, операционные системы, способы защиты информации, политики ИБ и т.д.);
• знание современных техник и тактик атак злоумышленников, способов обнаружения и реагирования на них;
• понимание принципа работы и задач систем SIEM, IRP, систем мониторинга, NGFW, IDS/IPS, АВПО;
• понимание принципа аналитики событий ИБ, классификация алертов как false positive либо true positive;
• понимание принципа обработки инцидентов от анализа события до закрытия инцидента;
• понимание принципа работы SOC и его целей;
• знание законодательства РК по части ИБ;
• умение читать и вникать в техническую документацию (в том числе на английском языке);
• умение грамотно излагать свои мысли;
• многозадачность.

Условия:

• трудоустройство согласно законодательству РК;
• работа по сменному графику 2/2;
• медицинское страхование;
• карьерный и профессиональный рост.