• Ақпараттық қауіпсіздік оқиғаларын мониторингтеу және талдау
әртүрлі көздерден SIEM жүйесінде;
• Стандартты және стандартты емес ИБ инциденттерін тергеу, ұсыныстар
тапсырыс берушілерге ИБ инциденттері бойынша;
• ИБ инциденттеріне жауап беру мәселелері бойынша клиенттермен
өзара әрекеттесу;
• Ақпарат жинау утилиталары арқылы жиналған артефактілерді талдау;
• Жалған оң нәтижелерді (False Positive) талдау және сүзу; ИБ инцидтерін
анықтау үшін сценарийлер/корреляция ережелерін жасау және түзету;
• Корреляция ережелерін әзірлеуге қатысу;
• Критикалық инциденттер бойынша құжаттаманы (есептілікті) жүргізу;
• ИБ инцидтеріне жауап беру жоспарларын (playbook) әзірлеу;
• Клиенттердің сұраулары бойынша мерзімді жүктеулер жасау / сценарийлерді
жүктеу форматына аудару;
• ИБ инцидтерін анықтау үшін сценарийлер/корреляция ережелерін жасау және
түзету;
• Клиентті мониторинг және ИБ инцидтерін талдау қызметіне қосу
барысында өз жауапкершілік аймағында қолдау көрсету;
• Клиентті мониторингке қосу мәселелері бойынша SIEM инженерлері мен
сервис-менеджерлерімен өзара әрекеттесу;
• Клиентті қосу кезеңінде профилирование, клиентті L1 мониторингіне
тапсыру;
• Клиенттің «ерекшеліктері» бойынша білім базасын өзекті күйде ұстау;
• Клиенттің желілік моделін SIEM жүйесінде өзекті күйде ұстау;
• Жауапты тұлғалардың сұрауы бойынша клиент бойынша аналитикалық есептілікті
әзірлеуге қатысу.

• Жоғары (немесе жоғары оқу орнынан кейінгі) білімнің болуы;
• Ақпараттық технологиялар саласында кемінде 2 (екі) жыл жұмыс тәжірибесі;
• Ұқсас лауазымда кемінде 1 жыл жұмыс тәжірибесі;
• Аномалияларды анықтау және инциденттерге жауап беру концепциясын білу;
• SIEM класындағы жүйелердің жұмыс принциптерін түсіну;
• SIEM класындағы жүйелерде іздеу сұрауларын құру дағдыларының болуы;
• ИБ метрикаларын білу, сондай-ақ аудит жүргізу әдістері;
• Ақпарат қауіпсіздігіне қауіп төндіретін факторларды анықтау және бұзушылықтарды
классификациялау (категориялар);
• Халықаралық стандарт ISO/IEC 27001, ISO/IEC 27017 ақпараттық қауіпсіздік
менеджмент жүйесін білу;
• Ақпараттық қауіпсіздік саласындағы сертификаттар құпталады;
• Инциденттерді мониторингтеу және жауап беру үшін арнайы бағдарламалық
құралдарды білу құпталады;
ИБ тергеу тәжірибесі. Стандартты инцидент сценарийлерін түсіну және
оларды тергеу және жауап беру процедуралары мен әдістемелерін білу;

Тілдерді білу:

Қазақ тілі – Еркін сөйлесу;
Орыс тілі – Еркін сөйлесу, ресми;
Ағылшын тілі – B2 деңгейі және одан жоғары.

Жұмыс тәжірибесі: 3 жылдан кем емес

Аудит принциптерін білу және Windows және әртүрлі Unix/Linux дистрибутивтері
сияқты әртүрлі операциялық жүйелермен жұмыс тәжірибесі;
Заманауи корпоративтік ақпараттық жүйелердің архитектурасының негіздерін
білу және түсіну;
Ақпарат қауіпсіздігіне қауіп төндіретін факторларды анықтау және бұзушылықтарды
классификациялау (категориялар);
Логтарды жинау және талдау үшін әртүрлі протоколдар, форматтар мен
бағдарламалық қамтамасыз ету, мысалы, Syslog, CEF, JSON, nxlog, fluentd, logstash;
Және SIEM жүйелерінің кемінде біреуімен (QRadar, Splunk, MaxPatrol, Elastic және т.б.)
жұмыс тәжірибесі болуы керек;
SIEM класындағы жүйелерде күрделі іздеу сұрауларын құруда жоғары дағдыларға
ие болу (Query Language (AQL, SQL, Splunk SPL, Elasticsearch Query DSL және т.б.));
Рутиндік операцияларды және деректерді талдауды жеңілдету және жылдамдату үшін
скрипт тілдерін (bash, python және powershell) пайдалана отырып, тапсырмаларды
автоматтандыру дағдыларына ие болу.

Шарттар:

Жұмыс кестесі 09:00 - 18:30

Медициналық сақтандыру

Көлік қызметі