Младший Инженер в Группу реагирования и анализа инцидентов
Занятость | Полная занятость |
Полная занятость | |
Адрес | Казахстан, Алматы |
-
Осуществление мониторинга, обнаружение, регистрация, реагирование и оповещение инженера о событиях и инцидентах информационной безопасности в рамках сменной работы в режиме 8x5 или 24x7.
-
Своевременное оповещение руководителя информационной безопасности о выявленных инцидентах ИБ в соответствии с требованиями SLA.
-
Координация взаимодействия с другими подразделениями компании в рамках выполнения функциональных задач по обеспечению информационной безопасности.
-
Обеспечение мониторинга и решение инцидентов начального уровня, передача более серьезных инцидентов на рассмотрение инженера или старшего инженера группы реагирования и анализа инцидентов.
-
Выполнение нормативных документов, политик и процедур по SOC, а также реагирование на инциденты информационной безопасности в соответствии с Handbook и Playbook.
-
Работа с системами, включая SIEM, SOAR, IPS/IDS, AV, DLP, EDR, Sandbox, Honeypot и другими, в рамках должностных обязанностей.
-
Участие в разработке продуктов информационной безопасности и рабочих процессов, а также проведение технической оценки решений.
-
Анализ журнала учета событий, регистрируемых системами, с целью выявления возможных нарушений.
-
Немедленная реакция на поступающие сигналы о нарушениях установленных норм и правил, проведение расследования и подготовка отчетов об инцидентах.
-
Контроль и управление получением прав доступа к информационным ресурсам, помещениям и другим объектам.
-
Наблюдение за соблюдением установленных норм, правил и стандартов безопасности.
-
Поддержание в актуальном состоянии метрик информационной безопасности, систем контроля доступа и аналитических дэшбордов.
-
Участие во внедрении технических средств обеспечения безопасности.
-
Взаимодействие с другими бизнес-подразделениями с целью выявления новых проблем, связанных с информационной безопасностью, и устранения существующих.
-
Изучение новых технологий и методов обеспечения информационной безопасности, а также предложения о разработке продуктов информационной безопасности.
-
Представление отчетов о текущем состоянии безопасности, о нештатных ситуациях на объектах и нарушениях установленных требований по информационной безопасности и доступу к ресурсам компании.
-
Участие в проведении аудита информационной безопасности активов компании.
Требования:
Образование:
- Высшее техническое образование, средне-специальное образование или высшее неоконченное образование.
- Дополнительное образование или курсы по информационной безопасности являются преимуществом.
Опыт работы:
- Более 1 года опыта работы в области информационных технологий и систем контроля доступа либо результаты стажировки в Компании АО «Kcell».
- Опыт администрирования систем *nix и Windows.
- Опыт работы в мониторинге в СОЦ (Security Operations Center).
- Опыт работы с сетевым и видеооборудованием.
- Опыт работы со средствами защиты информации.
- Опыт тестирования, установки исправлений и устранения уязвимостей.
Знания и навыки:
- Знание правил и норм охраны труда и техники безопасности в рамках своего подразделения.
- Знание операционных систем Windows и *nix, базовые знания СУБД Oracle и SQL.
- Знание основных SIEM, их архитектуры и конфигурации.
- Знание различных типов атак (DDoS, подбор пароля, сканирование и т.д.).
- Умение анализировать и систематизировать события безопасности.
- Знание систем мониторинга событий безопасности.
- Умение классифицировать и идентифицировать инциденты информационной безопасности.
- Знание основных технологий обеспечения защиты информации.
- Достойную заработную плата и крутой годовой бонус;
- Медицинское страхование, либо компенсацию за фитнес (на выбор), при успешном прохождении испытательного срока;
- Мобильную связь;
- Команду профессионалов, которые заточены на результат;
- Обучение и внешние конференции за счет Компании;
- Возможность как вертикального, так и горизонтального карьерного роста.
Опыт | 1-3 года |
График работы | Полный день |