Обязанности:

Осуществление мониторинга и анализа событий информационной безопасности от
различных источников;
Регистрация и описание выявляемых инцидентов ИБ в учётной системе (IRP);
Выдача клиенту рекомендаций в рамках выявленных инцидентов ИБ;
Оповещение клиента о выявленном инциденте ИБ;
Эскалация инцидентов на вышестоящие линии мониторинга;
Обработка входящих запросов от клиентов;
Уведомление клиентов по дополнительному каналу связи о критичных срабатываниях;
Обработка обратной связи от клиента по обнаруженному инциденту ИБ;
Взаимодействие со сторонними организациями в пределах своей компетенции.

Требования:

Наличие высшего (или послевузовское) технического образования;
Опыт работы на должности аналитика SOC, опыт работы в сфере информационных технологий не менее 1 (одного) года;
Наличие опыта в разработке и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
Опыт работы с системами класса SIEM;
Знание специализированных программных инструментов для мониторинга и реагирования на инциденты;
Сертификаты в области информационной безопасности приветствуются;
Опыт работы с ОС Linux, Windows Server;
Приветствуется знание работы решений NGFW, WAF, Антивирусного ПО, EDR.

Знание языков:
Казахский – Свободный разговорный;
Русский – Свободный разговорный;
Английский – уровень B2 и выше.

Условия:

Сменная работа 2/2 
Медицинская страховка
Развозка

Қажетті білім дәрежесі

• Бакалавр