Инженер по кибербезопасности
Требуемый опыт работы: более 6 лет
Полная занятость, полный день
Beeline Казахстан — цифровой оператор. Мы предоставляем услуги связи, интернета и digital-сервисы, включая суперап “Мой Beeline”, музыкальное приложение hitter, стриминговый сервис BeeTV, e-commerce, необанк Simply, Internet of Things и Big Data-решения – всего более 40 внутренних и внешних продуктов.
Мы часть международной группы VEON, которая работает в 6 странах (штаб-квартира в г. Амстердам). За 20 лет на рынке Казахстана наша команда выросла до 6 000 сотрудников, стала признанным лидером по числу абонентов (более 11 млн) и качеству мобильного интернета. В 2022 году мы вошли в топ-2 рейтинга инновационных компаний Казахстана и продолжаем двигаться вперёд!
* Работа в VEON подразумевает соблюдение высокого уровня деловой этики, юридических обязательств, наших ценностей и Кодекса поведения. Мы стремимся быть открытыми, что требует от нас действовать этично, правдиво и добросовестно.
Обязанности:
-
Контролировать производительность SOC, исследуя входящие события, используя доступные SOC инструменты.
-
Обеспечивать своевременное рассмотрение событий SOC с использованием доступных отчетов и метрик.
-
Одобрить и, при необходимости, продолжить расследование событий, обостренных до уровня 1.
-
Управлять событиями SOC и получением информации, включая сбор аналитических отчетов, мониторинг очередей заявок, расследование зарегистрированных инцидентов и взаимодействие с другими группами безопасности и сетями по мере необходимости.
-
Служить органом обнаружения для первоначального объявления инцидента.
-
Функционировать в качестве экспертов в предметной области (SMEs) по методам обнаружения и анализа инцидентов, составляя рекомендации для руководителей организаций.
-
Управлять и отслеживать процессы, связанные со сменой показателей, обеспечивая сбор и распространение соответствующей отчетности в соответствии с требованиями GSOC.
-
Проводить исследования в области безопасности и собирать сведения о новых угрозах и эксплойтах.
-
Служить в качестве резервного аналитика для любых потенциальных пробелов в охвате, чтобы обеспечить непрерывность бизнеса.
-
Анализ инцидентов, координация и реагирование. Удаленное реагирование на инциденты . Обработка и анализ судебных артефактов.
-
Вредоносные программы и анализ воздействия. Инсайдерская поддержка в случае угрозы.
-
Организовывает предоставление услуг по дополнительной защите особо важной информации, закрепленные в SLA (соглашении об уровне ИТ услуг), договорах, правилах и процедурах.
-
Выполняет проведение расследований по фактам нарушения политик и процедур информационной безопасности.
-
Определяет требования по порядку доступа к техническим средствам обработки информации, в места их размещения.
-
Согласовывает правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре и осуществляет контроль их выполнения.
-
Администрирует средства защиты и обнаружения вторжений.
-
Осуществляет конфигурирование, модернизацию и поддержку аппаратной части информационных систем;
-
Осуществляет установку и конфигурирование необходимых обновлений для операционных систем и дополнительного системного программного обеспечения
-
Осуществляет решение инцидентов и проблем, возникающих в процессе работы информационных и операционных систем;
-
Восстанавливает работоспособность, администрируемых им информационных и операционных систем после сбоя;
-
Осуществляет подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение;
-
Производит анализ и настройку производительности информационных и операционных систем;
-
Выполняет техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (обеспечение бэкапирования, освобождение дискового пространства, автоматизация операций и тд.)
-
Осуществляет взаимодействие с подразделениями Компании и с внешними партнерами в соответствии с Процедурами взаимодействия;
-
Поддерживает актуальность лицензий системного программного обеспечения;
-
Участвует в рабочих группах в качестве Эксперта по информационной безопасности, при разработке, анализе и внедрении ИТ проектов Компании;
-
Проводит экспертную оценку влияния на системы запрашиваемых изменений;
-
Отвечает за внедрение мер по снижению рисков ИБ при внедрении новых ИТ и технологических систем, проведении их изменений.
Требования:
-
Высшее (информационная безопасность, информационные технологии, аудит).
-
Опыт на аналогичной должности не менее 5 лет.
-
Обладать хорошими логическими и аналитическими навыками, чтобы помочь в анализе событий / инцидентов безопасности, которые еще не задокументированы;
-
Навыки независимого анализа событий безопасности / инцидентов с использованием инструмента SIEM
-
Знание стека протоколов TCP / IP и понимание служб TCP / IP (SMTP, DNS и т. Д.) И сведений о портах (25, 53 и т. Д.) Наиболее часто используемых приложений TCP / IP;
-
Знание / понимание сетевых устройств (маршрутизаторы, коммутаторы и т. Д.), Приложений (брандмауэры, NIPS и т. Д.) И операционных систем (UNIX, Linux, Windows);
с рынком и пересматриваем,
а ещё платим бонус за выполнение KPI
Ключевые навыки
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 27 апреля 2024 в Алматы