Вход / Регистрация Мои вакансии (0)
Мои вакансии (0)

Аналитик по кибербезопасности

Мобильный оператор "Beeline" / ТОО "КаР-Тел"
Занятость Полная занятость
Полная занятость
Адрес Казахстан, Алматы
Описание вакансии

Задачи:

  • Контролировать производительность SOC, исследуя входящие события, используя доступные SOC инструменты.

  • Обеспечивать своевременное рассмотрение событий SOC с использованием доступных отчетов и метрик.

  • Одобрить и, при необходимости, продолжить расследование событий, обостренных до уровня 1.

  • Управлять событиями SOC и получением информации, включая сбор аналитических отчетов, мониторинг очередей заявок, расследование зарегистрированных инцидентов и взаимодействие с другими группами безопасности и сетями по мере необходимости.

  • Служить органом обнаружения для первоначального объявления инцидента.

  • Функционировать в качестве экспертов в предметной области (SMEs) по методам обнаружения и анализа инцидентов, составляя рекомендации для руководителей организаций.

  • Управлять и отслеживать процессы, связанные со сменой показателей, обеспечивая сбор и распространение соответ-ствующей отчетности в соответствии с требованиями GSOC.

  • Проводить исследования в области безопасности и собирать сведения о новых угрозах и эксплойтах.

  • Служить в качестве резервного аналитика для любых потенциальных пробелов в охвате, чтобы обеспечить непрерывность бизнеса

  • Анализ инцидентов, координация и реагирование. Удаленное реагирование на инциденты

  • Обработка и анализ судебных артефактов. Вредоносные программы и анализ воздействий. Инсайдерская поддержка в случае угрозы

  • Участвует в рабочих группах в качестве Эксперта по информационной безопасности, при разработке, анализе и внедрении ИТ проектов Компании;

  • Участвует в процессе анализа и прогнозирования мощностей (capacity), необходимых для функционирования систем.

  • Проводит экспертную оценку влияния на системы запрашиваемых изменений;

  • Отвечает за внедрение мер по снижению рисков ИБ при внедрении новых ИТ и технологических систем, проведении их изменений.

  • Проводит регламентацию правил и процедур безопасного администрирования ИТ и технологических систем (опера-ционных систем, систем управления базами данных, приложений), дополнительных средств защиты, средств защиты пользователей.

  • Проводит контроль за выполнением пользователями и персоналом поддержки ИТ и технологических систем требований по ИБ.

Требования:

  • Высшее (информационная безопасность, информационные технологии, аудит)

  • Владение хорошими логическими и аналитическими навыками, чтобы помочь в анализе событий / инцидентов безопасности, которые еще не задокументированы;

  • Навыки независимого анализа событий безопасности / инцидентов с использованием инструмента SIEM

  • Знание стека протоколов TCP / IP и понимание служб TCP / IP (SMTP, DNS и т. Д.) И сведений о портах (25, 53 и т. Д.) Наиболее часто используемых приложений TCP / IP;

  • Знание / понимание сетевых устройств (маршрутизаторы, коммутаторы и т. Д.), Приложений (брандмауэры, NIPS и т. Д.) И операционных систем (UNIX, Linux, Windows);

  • Знание основ информационной безопасности, таких как ISO27001, публикации NIST

  • Английский (средний технический)

Требования
Опыт 3-6 лет
Условия работы
График работы Гибкий график
Добавлено 17 дней назад
Отклик на HeadHunter
Для связи с работодателем или просмотра контактов нажмите на кнопку