SIEM инженер
ТОО QazCloud Астана қ.
Қажетті жұмыс тәжірибесі: 1 жылдан Еңбекпен толық қамтылу, Толық күн
Міндеттері:
Қауіпсіздік мониторингінің стратегияларын әзірлеу және енгізу
SIEM жүйесін енгізу және оның әртүрлі құрамдас бөліктерімен интеграциялау жобаларын басқару
Қауіпсіздік тәуекелдерін бағалау және азайту
АТ және киберқауіпсіздік командаларымен өзара әрекеттесу
Стандарттар мен ережелерге сәйкестікті қолдау
Кіші топ мүшелерін оқыту және тәлімгерлік ету
Сыртқы серіктестермен және жеткізушілермен өзара әрекеттесу
Оқиғаларды басқаруды қолдау
Қолданыстағы мониторинг процестерін оңтайландыру
Қауіпсіздік саясаттарын жүйелі түрде қарап шығу және жаңарту
Ақпараттық қауіпсіздік жүйелерінің жай-күйін бақылау және талдау, қолданылатын қауіпсіздік шараларындағы ережелер мен саясаттарды тексеру, оларды жақсарту бойынша ұсыныстар дайындау
Ақпаратты қорғау бойынша техникалық шешімдерді дайындау және енгізу;
Ақпараттық қауіпсіздік жүйелерінің техникалық жағдайын бақылау, туындайтын техникалық ақауларды дер кезінде жою
Ақпараттық қауіпсіздік құралдарына қойылатын талаптар бөлігінде Серіктестіктің бағдарламалық және ақпараттық жүйелерін жобалауға, қабылдауға, пайдалануға енгізуге қатысу.
Серіктестіктің ақпараттық жүйелерін қауіпсіз пайдалану ережелерінің сақталуын бақылау
Ақпараттық қауіпсіздікті басқару жүйесіне, ISO/IEC 27001, ISO/IEC 27017 халықаралық стандарттарына сәйкестік талаптарын орындау
Пилоттық және іске асыру үшін жобаның толық өмірлік циклін жүзеге асыру (байланыс, жоспарлау, мерзімдер, ресурстар, міндеттер, бюджеттер, персонал)
Elasticsearch архитектурасын енгізу және қолдау, кластерлерді орнату
жоғары қолжетімділік пен өнімділікті қамтамасыз ету, индекстер мен сұрауларды оңтайландыру, қауіпсіздік пен қол жеткізуді басқару
Деректерді өңдеу және түрлендіру үшін құбырларды әзірлеу және конфигурациялау, әртүрлі енгізу, сүзу және шығару плагиндерімен тәжірибе
Деректерді жинау және талдау процестерін автоматтандыру үшін сценарийлерді жазу және енгізу
ELK Stack басқа құралдармен және қауіпсіздік жүйелерімен интеграциясы
Қауіпсіздік оқиғаларын анықтау үшін оқиғаларды салыстыру және журналдарды талдау, оқиғаларды жинау үшін корреляция ережелері мен талдаушыларды жазу
SOC мамандарымен өзара әрекеттесу
Жүйені үздіксіз жаңарту және жетілдіру, SIEM және ELK саласындағы трендтер мен озық тәжірибелерді қадағалау
Талаптар:
Жоғары (немесе жоғары оқу орнынан кейінгі) техникалық білім немесе ақпараттық технологиялар
қауіпсіздік
Ақпараттық қауіпсіздік принциптерін терең түсіну
ISO/IEC 27001, ISO/IEC 27017, ҚР СТ ISO/IEC халықаралық стандартын білу.
27001, PCI DSS стандарты
Ақпараттық технологиялар саласында кемінде 5 (бес) жыл жұмыс тәжірибесі
Ақпараттық қауіпсіздік саласында кемінде 2 (екі) жыл жұмыс тәжірибесі
Техникалық құжаттамамен және есептермен жұмыс тәжірибесі
Ақпараттық қауіпсіздік мәселелерінің кең ауқымы бойынша кеңес беру тәжірибесі
Elastic, JSON, Regexp, Kafka, Docker, Ansible стекімен жұмыс тәжірибесі;
Elasticsearch, Kafka, Docker, Logstash, Kibana, InfluxDB, Redis, suricata туралы сенімді білім
Қауіптер мен оқиғаларды анықтау үшін ақпараттық қауіпсіздік оқиғаларының журналдарын, ОЖ журналдарын, желілік жабдық журналдарын, ДҚБЖ журналдарын талдау мүмкіндігі
Тапсырмаларды автоматтандыру және біріктіру үшін Python сияқты бағдарламалау тілдерін білу
Үлкен деректерді өңдеу үшін үйлесімділік мәселелерін шешу және жүйені масштабтау мүмкіндігі
Желілік трафикті түсіну үшін желілік технологиялар мен хаттамаларды білу;
Қарым-қатынас дағдылары
Топтық жұмыс
Проактивті тәсіл
Қазақ, орыс тілдерін, ағылшын тілін білу – В1 және одан жоғары деңгей
Ақпараттық қауіпсіздік сертификаттары қабылданады
Мониторингке арналған арнайы бағдарламалық құралдарды білу және
оқиғаға жауап беру
Эластикалық сертификатталған инженер сертификатына ие болудың артықшылығы
Ақпаратты қорғау құралдарымен жұмыс тәжірибесі
Қауіпсіздікті бақылау жүйелерімен жұмыс тәжірибесі
MS Office және EDMS бағдарламаларын сенімді меңгеру
ELK стегі туралы терең білім
Linux, Network бойынша сарапшы білімі
Бақылау және талдау құралдарымен жұмыс тәжірибесі
Журналды өңдеу және талдау сценарийлерін білу
Бағдарламалау және автоматтандыру дағдылары
Желінің архитектурасы мен хаттамаларын түсіну
Мәліметтер базасын басқаруды білу
Деректерді визуализациялау құралдарын жақсы меңгерген
Талдау және журналды қалыпқа келтіруді білу
Журналдарды өңдеу және жинақтау үшін Logstash-пен жұмыс істеу дағдылары
Журналдарды оқу және талдаудағы кәсіби дағдылар
Қауіпсіздік контекстіндегі Kubernetes инфрақұрылымын түсіну
Шарттары:
Жұмыс орны: Астана қ., көш. Сығанақ, ғимарат 17/10 «Жасыл орам» бизнес орталығы
Жұмыс уақыты: толық күн, кесте 09:00-ден 18:30-ға дейін, бес күндік жұмыс аптасы
медициналық сақтандыру
жеткізу
Қауіпсіздік мониторингінің стратегияларын әзірлеу және енгізу
SIEM жүйесін енгізу және оның әртүрлі құрамдас бөліктерімен интеграциялау жобаларын басқару
Қауіпсіздік тәуекелдерін бағалау және азайту
АТ және киберқауіпсіздік командаларымен өзара әрекеттесу
Стандарттар мен ережелерге сәйкестікті қолдау
Кіші топ мүшелерін оқыту және тәлімгерлік ету
Сыртқы серіктестермен және жеткізушілермен өзара әрекеттесу
Оқиғаларды басқаруды қолдау
Қолданыстағы мониторинг процестерін оңтайландыру
Қауіпсіздік саясаттарын жүйелі түрде қарап шығу және жаңарту
Ақпараттық қауіпсіздік жүйелерінің жай-күйін бақылау және талдау, қолданылатын қауіпсіздік шараларындағы ережелер мен саясаттарды тексеру, оларды жақсарту бойынша ұсыныстар дайындау
Ақпаратты қорғау бойынша техникалық шешімдерді дайындау және енгізу;
Ақпараттық қауіпсіздік жүйелерінің техникалық жағдайын бақылау, туындайтын техникалық ақауларды дер кезінде жою
Ақпараттық қауіпсіздік құралдарына қойылатын талаптар бөлігінде Серіктестіктің бағдарламалық және ақпараттық жүйелерін жобалауға, қабылдауға, пайдалануға енгізуге қатысу.
Серіктестіктің ақпараттық жүйелерін қауіпсіз пайдалану ережелерінің сақталуын бақылау
Ақпараттық қауіпсіздікті басқару жүйесіне, ISO/IEC 27001, ISO/IEC 27017 халықаралық стандарттарына сәйкестік талаптарын орындау
Пилоттық және іске асыру үшін жобаның толық өмірлік циклін жүзеге асыру (байланыс, жоспарлау, мерзімдер, ресурстар, міндеттер, бюджеттер, персонал)
Elasticsearch архитектурасын енгізу және қолдау, кластерлерді орнату
жоғары қолжетімділік пен өнімділікті қамтамасыз ету, индекстер мен сұрауларды оңтайландыру, қауіпсіздік пен қол жеткізуді басқару
Деректерді өңдеу және түрлендіру үшін құбырларды әзірлеу және конфигурациялау, әртүрлі енгізу, сүзу және шығару плагиндерімен тәжірибе
Деректерді жинау және талдау процестерін автоматтандыру үшін сценарийлерді жазу және енгізу
ELK Stack басқа құралдармен және қауіпсіздік жүйелерімен интеграциясы
Қауіпсіздік оқиғаларын анықтау үшін оқиғаларды салыстыру және журналдарды талдау, оқиғаларды жинау үшін корреляция ережелері мен талдаушыларды жазу
SOC мамандарымен өзара әрекеттесу
Жүйені үздіксіз жаңарту және жетілдіру, SIEM және ELK саласындағы трендтер мен озық тәжірибелерді қадағалау
Талаптар:
Жоғары (немесе жоғары оқу орнынан кейінгі) техникалық білім немесе ақпараттық технологиялар
қауіпсіздік
Ақпараттық қауіпсіздік принциптерін терең түсіну
ISO/IEC 27001, ISO/IEC 27017, ҚР СТ ISO/IEC халықаралық стандартын білу.
27001, PCI DSS стандарты
Ақпараттық технологиялар саласында кемінде 5 (бес) жыл жұмыс тәжірибесі
Ақпараттық қауіпсіздік саласында кемінде 2 (екі) жыл жұмыс тәжірибесі
Техникалық құжаттамамен және есептермен жұмыс тәжірибесі
Ақпараттық қауіпсіздік мәселелерінің кең ауқымы бойынша кеңес беру тәжірибесі
Elastic, JSON, Regexp, Kafka, Docker, Ansible стекімен жұмыс тәжірибесі;
Elasticsearch, Kafka, Docker, Logstash, Kibana, InfluxDB, Redis, suricata туралы сенімді білім
Қауіптер мен оқиғаларды анықтау үшін ақпараттық қауіпсіздік оқиғаларының журналдарын, ОЖ журналдарын, желілік жабдық журналдарын, ДҚБЖ журналдарын талдау мүмкіндігі
Тапсырмаларды автоматтандыру және біріктіру үшін Python сияқты бағдарламалау тілдерін білу
Үлкен деректерді өңдеу үшін үйлесімділік мәселелерін шешу және жүйені масштабтау мүмкіндігі
Желілік трафикті түсіну үшін желілік технологиялар мен хаттамаларды білу;
Қарым-қатынас дағдылары
Топтық жұмыс
Проактивті тәсіл
Қазақ, орыс тілдерін, ағылшын тілін білу – В1 және одан жоғары деңгей
Ақпараттық қауіпсіздік сертификаттары қабылданады
Мониторингке арналған арнайы бағдарламалық құралдарды білу және
оқиғаға жауап беру
Эластикалық сертификатталған инженер сертификатына ие болудың артықшылығы
Ақпаратты қорғау құралдарымен жұмыс тәжірибесі
Қауіпсіздікті бақылау жүйелерімен жұмыс тәжірибесі
MS Office және EDMS бағдарламаларын сенімді меңгеру
ELK стегі туралы терең білім
Linux, Network бойынша сарапшы білімі
Бақылау және талдау құралдарымен жұмыс тәжірибесі
Журналды өңдеу және талдау сценарийлерін білу
Бағдарламалау және автоматтандыру дағдылары
Желінің архитектурасы мен хаттамаларын түсіну
Мәліметтер базасын басқаруды білу
Деректерді визуализациялау құралдарын жақсы меңгерген
Талдау және журналды қалыпқа келтіруді білу
Журналдарды өңдеу және жинақтау үшін Logstash-пен жұмыс істеу дағдылары
Журналдарды оқу және талдаудағы кәсіби дағдылар
Қауіпсіздік контекстіндегі Kubernetes инфрақұрылымын түсіну
Шарттары:
Жұмыс орны: Астана қ., көш. Сығанақ, ғимарат 17/10 «Жасыл орам» бизнес орталығы
Жұмыс уақыты: толық күн, кесте 09:00-ден 18:30-ға дейін, бес күндік жұмыс аптасы
медициналық сақтандыру
жеткізу
Қажетті білім дәрежесі
- Бакалавр
