Аналитик SOC L1

Обязанности:

• Выявление и анализ инцидентов ИБ с использованием IBM SIEM и других инструментов мониторинга;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Подготовка отчетных выгрузок для клиентов;
• Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов);
• Анализ уязвимостей и выдача рекомендаций по защите информационных систем;
• Проведение расследований по инцидентам ИБ.

Требования (обязательные):

• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);
• Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, Сканеры безопасности, Sandbox, Honeypots;
• Знание основных приемов социальной инженерии;
• Понимание принципов и основных приёмов фишинговых атак;
• Опыт работы с телекоммуникационным оборудованием;
• Знание стандартов информационной безопасности (ГОСТ Р ИСО/МЭК 2700Х, СТ РК ИСР/МЭК 1333Х);
• Опыт в анализе и управлении рисками информационной безопасности;
• Опыт работы с Windows / Unix подобными серверными операционными системами и их компонентами;

Профессиональная компетенция и личные качества (желательные):

• Опыт проведения анализа защищённости информационных систем;
• Опыт построения архитектуры систем обеспечения информационной безопасности;
• Опыт проведения тестирования на проникновение;
• Опыт работы с системами резервирования данных;
• Опыт написания скриптов;
• Опыт внедрения контролей информационной безопасности;
• Опыт работы с сетевыми устройствами;
• Опыт работы с средствами виртуализации – VMware / Microsoft;
• Опыт работы с базами данных – Oracle / MSSQL / MySQL;
• Организация и проведение оценки требований и методик анализа информации;
• Навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.

Знание языков

• Русский, казахский - свободно, технический английский

Образование

• Высшее техническое образование в области ИБ и/или ИТ.

Условия:

• Трудоустройство согласно законодательству РК;
• Карьерный и профессиональный рост.
• Возможность проходить профессиональное обучение за счёт компании.
• Интересные задачи и дружный молодой коллектив