• Осуществление мониторинга и анализ событий информационной безопасности от
различных источников в SIEM системе;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций
для заказчиков по инцидентам ИБ;
• Взаимодействие с клиентами по вопросам реагирования на инциденты ИБ;
• Анализ артефактов, собранных при помощи утилит сбора информации с
источников;
• Анализ и фильтрация ложных срабатываний (False Positive);Создание и
корректировка сценариев/правил корреляции выявления инцидентов ИБ;
• Участие в разработке правил корреляции;
• Ведение документации (отчётности) по критичным инцидентам;
• Разработка планов реагирования на инциденты ИБ (playbook-и);
• Создание периодических выгрузок по запросам клиентов / перевод сценариев в
формат выгрузки;
• Создание и корректировка сценариев/правил корреляции для выявления
инцидентов ИБ;
• Сопровождение подключения клиента к услуге мониторинга и анализа
инцидентов ИБ в рамках своей зоны ответственности;
• Взаимодействие с SIEM-инженерами и сервис-менеджерами по вопросам
подключения клиента к мониторингу;
• Профилирование на этапе подключения клиента, передача клиента в работу L1 на мониторинг;
• Поддержка в актуальном состоянии базы знаний по «особенностям» клиента;
• Поддержка в актуальном состоянии сетевой модели клиента в SIEM системе;
• Участие в подготовке аналитической отчётности по клиенту по запросу
ответственных лиц.

• Наличие высшего (или послевузовского) образования;
• Опыт работы в сфере информационных технологий не менее 2 (двух) лет;
• Опыт работы – не менее 1 года на аналогичной должности;
• Знание концепции выявления аномалий и реагирования на инциденты;
• Понимание принципов работы систем класса SIEM;
• Наличие навыков построения поисковых запросов в системах класса SIEM;
• Знание метрики ИБ, а также методы проведения аудитов;
• Знание определении угроз безопасности информации и классификацию
(категории) нарушений;
• Знание системы менеджмента информационной безопасности международного
стандарта ISO/IEC 27001, ISO/IEC 27017;
• Сертификаты в области информационной безопасности приветствуются;
• Приветствуется знание специализированных программных инструментов для
мониторинга и реагирования на инциденты;
Опыт в проведении расследования ИБ. Понимание типовых сценариев
инцидентов и знание процедур и методологий расследования и реагирования на них;

Знание языков:

Казахский – Свободный разговорный;
Русский – Свободный разговорный, официальный;
Английский – уровень B2 и выше.

Опыт работы: Не менее 3 лет

Знание принципов аудита и опыт работы с различными операционными
системами, включая Windows и различные дистрибутивы Unix/Linux;
Знание и понимание основ архитектуры современных корпоративных
информационных: систем;
Определение угроз безопасности информации и классификацию (категории)
нарушений;
Различные протоколы, форматы и программное обеспечение для сбора и
анализа логов, таких как Syslog, CEF, JSON, nxlog, fluentd, logstash;
И иметь опыт работы с как минимум с одной из SIEM систем (QRadar,
Splunk, MaxPatrol, Elastic и др.);
Владеть продвинутыми навыками построения сложных поисковых запросов
в системах класса SIEM с использованием Query Language (AQL, SQL, Splunk SPL,
Elasticsearch Query DSL и т. д.);
Владеть навыками автоматизации задач с использованием скриптовых
языков, таких как bash, python и powershell, для упрощения и ускорения рутинных
операций и анализа данных.

Условия:

График работы с 09:00 - 18:30

Мед. страховка

Развозка