Менеджер SOC
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Крупнейший универсальный коммерческий банк Казахстана приглашает тебя в свою команду. Мы ищем талантливых людей, готовых развиваться и расти вместе с нами.
Группа Halyk – это более 17 000 сотрудников в Казахстане и ряде других стран. Наш банк успешно работает на благо своих клиентов уже 100 лет. Мы оказываем услуги во всех сегментах финансового рынка: банковском, страховом, ценных бумаг, лизинговом.
Что ты будешь делать:
- Построение или оптимизация процессов мониторинга и реагирования на кибер угрозы;
- Анализ событий кибербезопасности с источников в инфраструктуре и прикладном слое защищаемого объекта, выявление аномалий, определение степени важности и критичности события и классификация инцидентов кибербезопасности;
- Анализ киберинцидентов, определение и визуализация векторов атак, выработка корректирующих и митигирующих мер;
- Освоение действующих инструментов защиты;
- Ведение базы знание и проведение обучения дежурной смены экспертным навыкам в области кибербезопасности и работы с инструментами защиты;
- Автоматизация и совершенствование процессов управления киберинцидентами;
- Разработка технологических карт, методик, плейбуков.
Мы ищем специалистов:
- Талантливых и энергичных, готовых развиваться и расти вместе с нами;
- Имеющих высшее образование: информационная безопасность/техническое/математическое;
- С опытом работы в сфере информационной безопасности и/или IT не менее 3 лет;
- Знающих основы и методы обнаружения атак на уровне сети и конечных устройств, способы обхода средств защиты;
- Имеющих опыт работы с инструментами обеспечения информационной безопасности от крупных вендоров по безопасности и ИТ (Microsoft, Cisco, Kaspersky, Fortinet и др.).
Будет плюсом:
- Опыт расследования кибер преступлений, знание основ цифровой криминалистики;
- Опыт работы с системами SIEM, IRP/SOAR, NTA, WAF, EDR/XDR, PAM, UEBA, IPS;
- Умение писать сигнатуры и правила для обнаружения атак и инцидентов (например, Yara, SIGMA, Snort и т.п.);
- Наличие профессиональных сертификатов (CSA, GIAC, Cisco COA и т.д.);
- Умение планировать и контролировать работу, как свою, так и вверенной команды;
- Навыки написания скриптов для автоматизации тривиальных задач на Python, PowerShell, Bash;
- Умение понятно и грамотно излагать свои мысли в виде текста;
- Навыки разработки отчетных, управленческих презентаций (например, в PowerPoint);
- Знание и опыт в построении векторов атак с использованием базы MITRE ATT&CK.
Мы предлагаем:
- Уникальный опыт, интересные задачи и проекты;
- Применение инновационных технологий в работе;
- Обучение и тренинги;
- Конкурентная оплата труда в соответствии с международными стандартами.
Заинтересовала вакансия? Откликайся!
Ключевые навыки
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 29 апреля 2024 в Алматы