Менеджер SOC

Крупнейший универсальный коммерческий банк Казахстана приглашает тебя в свою команду. Мы ищем талантливых людей, готовых развиваться и расти вместе с нами.

Группа Halyk – это более 17 000 сотрудников в Казахстане и ряде других стран. Наш банк успешно работает на благо своих клиентов уже 100 лет. Мы оказываем услуги во всех сегментах финансового рынка: банковском, страховом, ценных бумаг, лизинговом.

Что ты будешь делать:

• Построение или оптимизация процессов мониторинга и реагирования на кибер угрозы;
• Анализ событий кибербезопасности с источников в инфраструктуре и прикладном слое защищаемого объекта, выявление аномалий, определение степени важности и критичности события и классификация инцидентов кибербезопасности;
• Анализ киберинцидентов, определение и визуализация векторов атак, выработка корректирующих и митигирующих мер;
• Освоение действующих инструментов защиты;
• Ведение базы знание и проведение обучения дежурной смены экспертным навыкам в области кибербезопасности и работы с инструментами защиты;
• Автоматизация и совершенствование процессов управления киберинцидентами;
• Разработка технологических карт, методик, плейбуков.

Мы ищем специалистов:

• Талантливых и энергичных, готовых развиваться и расти вместе с нами;
• Имеющих высшее образование: информационная безопасность/техническое/математическое;
• С опытом работы в сфере информационной безопасности и/или IT не менее 3 лет;
• Знающих основы и методы обнаружения атак на уровне сети и конечных устройств, способы обхода средств защиты;
• Имеющих опыт работы с инструментами обеспечения информационной безопасности от крупных вендоров по безопасности и ИТ (Microsoft, Cisco, Kaspersky, Fortinet и др.).

Будет плюсом:

• Опыт расследования кибер преступлений, знание основ цифровой криминалистики;
• Опыт работы с системами SIEM, IRP/SOAR, NTA, WAF, EDR/XDR, PAM, UEBA, IPS;
• Умение писать сигнатуры и правила для обнаружения атак и инцидентов (например, Yara, SIGMA, Snort и т.п.);
• Наличие профессиональных сертификатов (CSA, GIAC, Cisco COA и т.д.);
• Умение планировать и контролировать работу, как свою, так и вверенной команды;
• Навыки написания скриптов для автоматизации тривиальных задач на Python, PowerShell, Bash;
• Умение понятно и грамотно излагать свои мысли в виде текста;
• Навыки разработки отчетных, управленческих презентаций (например, в PowerPoint);
• Знание и опыт в построении векторов атак с использованием базы MITRE ATT&CK.

Мы предлагаем:

• Уникальный опыт, интересные задачи и проекты;
• Применение инновационных технологий в работе;
• Обучение и тренинги;
• Конкурентная оплата труда в соответствии с международными стандартами.

Заинтересовала вакансия? Откликайся!