Аналитик L2

ТОО QazCloud г.Астана
Требуемый опыт работы: Не менее 1 года Полная занятость, Полный день
Вакансия открыта
Создана:
22.04.2024   

Подано заявок:
2

Количество просмотров:
207

   Детали конкурса
Обязанности:
  • Осуществление мониторинга и анализ событий информационной безопасности от различных источников в SIEM системе;
  • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
  • Взаимодействие с клиентами по вопросам реагирования на инциденты ИБ;
  • Анализ артефактов, собранных при помощи утилит сбора информации с источников;
  • Анализ и фильтрация ложных срабатываний (False Positive);Создание и корректировка сценариев/правил корреляции выявления инцидентов ИБ;
  • Участие в разработке правил корреляции;
  • Ведение документации (отчётности) по критичным инцидентам;
  • Разработка планов реагирования на инциденты ИБ (playbook-и);
  • Создание периодических выгрузок по запросам клиентов / перевод сценариев в формат выгрузки;
  • Сопровождение подключения клиента к услуге мониторинга и анализа инцидентов ИБ в рамках своей зоны ответственности;
  • Взаимодействие с SIEM-инженерами и сервис-менеджерами по вопросам

    подключения клиента к мониторингу;

  • Профилирование на этапе подключения клиента, передача клиента в работу L1 на

    мониторинг;

  • Поддержка в актуальном состоянии базы знаний по «особенностям» клиента;

  • Поддержка в актуальном состоянии сетевой модели клиента в SIEM системе;

  • Участие в подготовке аналитической отчётности по клиенту по запросу

    ответственных лиц;

Требования:
  • Наличие высшего (или послевузовского) образования;

  • Опыт работы в сфере информационных технологий не менее 2 (двух) лет;

  • Опыт работы – не менее 1 года на аналогичной должности;

  • Знание концепции выявления аномалий и реагирования на инциденты;

  • Понимание принципов работы систем класса SIEM;

  • Наличие навыков построения поисковых запросов в системах класса SIEM;

  • Знание метрики ИБ, а также методы проведения аудитов;

  • Знание определении угроз безопасности информации и классификацию

    (категории) нарушений;

  • Знание системы менеджмента информационной безопасности международного стандарта

    ISO/IEC 27001, ISO/IEC 27017;

  • Сертификаты в области информационной безопасности приветствуются;

  • Приветствуется знание специализированных программных инструментов для

    мониторинга и реагирования на инциденты;

  • Опыт работы c системами SIEM;

  • Опыт работы с ОС Linux, Windows Server;

  • Приветствуется знание работы решений NGFW, WAF, Антивирусного ПО, EDR

  • Знание языков:

Казахский – Свободный разговорный;

Русский – Свободный разговорный, официальный;

Английский – уровень B2 и выше

Условия:
  • г. Астана, Сыганак 17/10

  • Место работы: г. Астана, ул.Сыганк , дом 17/10 БЦ "Зеленый квартал"

  • Режим работы: полный рабочий день

  • график с 09:00 до 18:30, пятидневная рабочая неделя

  • медицинская страховка
  • развозка

Необходимые степени образования

  • Бакалавр