Обязанности:

• Разработка и реализация стратегий мониторинга безопасности
• Управление проектами по внедрению системы SIEM и интергации ее с различными компонентами
• Оценка и минимизация рисков безопасности
• Взаимодействие с командами IT и  кибербезопасности
• Поддержка соответствия стандартам и нормативным требованиям
• Обучение и наставничество младших членов команды
• Взаимодействие с внешними партнерами и поставщиками
• Поддержка в управлении инцидентами
• Оптимизация существующих процессов мониторинга
• Регулярный обзор и обновление политик безопасности
• Мониторинг и анализ состояния систем защиты информации, проверка правил и политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению
• Подготовка и реализация технических решений по защите информации;
• Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем
• Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации
• Контроль за соблюдением правил безопасной эксплуатации информационных систем Товарищества
• Исполнение требований по соблюдению системы менеджмента информационной безопасности, международных стандартов ISO/IEC 27001, ISO/IEC 27017
• Реализация полного жизненного цикла проекта по пилотированию и внедрению (коммуникация, планирование, сроки, ресурсы, задачи, бюджеты, персонал)
• Внедрение и поддержка архитектуры Elasticsearch, настройка кластеров для 
  обеспечения высокой доступности и производительности, оптимизация индексов и запросов, управление безопасностью и доступом
• Разработка и настройка пайплайнов для обработки и трансформации данных, опыт работы с различными входными, фильтрующими и выходными плагинами
• Написание и внедрение скриптов для автоматизации процессов сбора и анализа данных
• Интеграция ELK Stack с другими инструментами и системами безопасности
• Проведение корреляции событий и анализ логов для обнаружения инцидентов безопасности, написание корреляционных правил и парсеров для сбора событий
• Взаимодействие со специалистами SOC
• Непрерывное обновление и улучшение системы, отслеживание трендов и лучших практик в области SIEM и ELK

Требования:

•  Высшее (или послевузовское) техническое образование или информационной 
  безопасности
• Глубокое понимание принципов информационной безопасности
• Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC 
  27001, стандарта PCI DSS
• Опыт работы в сфере информационных технологий не менее 5 (пяти) лет
• Опыт работы в сфере информационной безопасности не менее 2 (двух) лет
• Опыт работы с технической документацией и отчетами
• Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности
• Опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
• Уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, InfluxDB, Redis,suricata
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД для обнаружения угроз и инцидентов
• Владение языками программирования, такими как Python, для автоматизации задач и интеграции
• Умение решать проблемы совместимости и масштабировать систему для обработки больших данных
• Знание сетевых технологий и протоколов для понимания сетевого трафика;
• Коммуникативные умения
• Командная работа
• Проактивный подход
• Знание казахского, русского языков, английский – уровень B1 и выше
• Сертификаты в области информационной безопасности приветствуются
• Знание специализированных программных инструментов для мониторинга и 
  реагирования на инциденты
• Как преимущество наличие сертификата Elastic Certified Engineer
• Опыт работы со средствами защиты информации
• Опыт работы с системами мониторинга безопасности
• Уверенное владение MS Office, СЭД
• Глубокие знания ELK stack
• Экспертные знания Linux, Network
• Опыт с инструментами мониторинга и анализа
• Знание сценариев обработки и анализа логов
• Навыки программирования и автоматизации
• Понимание сетевых архитектур и протоколов
• Знание управления базами данных
• Владение инструментами визуализации данных
• Знания в области парсинга и нормализации логов
• Навыки работы с Logstash для обработки и агрегации логов
• Профессиональные навыки чтения и анализа логов
• Понимание инфраструктуры Kubernetes в контексте безопасности

Условия:

• Место работы: г. Астана, ул. Сыганак, дом 17/10 БЦ "Зеленый квартал"
• Режим работы: полный рабочий день, график с 09:00 до 18:30, пятидневная рабочая неделя
• медицинская страховка
• развозка

Необходимые степени образования

• Бакалавр