Менеджер SOC
Занятость | Полная занятость |
Полная занятость | |
Адрес | Казахстан, Алматы |
Описание вакансии
Крупнейший универсальный коммерческий банк Казахстана приглашает тебя в свою команду. Мы ищем талантливых людей, готовых развиваться и расти вместе с нами.
Группа Halyk – это более 17 000 сотрудников в Казахстане и ряде других стран. Наш банк успешно работает на благо своих клиентов уже 100 лет. Мы оказываем услуги во всех сегментах финансового рынка: банковском, страховом, ценных бумаг, лизинговом.
Что ты будешь делать:
- Построение или оптимизация процессов мониторинга и реагирования на кибер угрозы;
- Анализ событий кибербезопасности с источников в инфраструктуре и прикладном слое защищаемого объекта, выявление аномалий, определение степени важности и критичности события и классификация инцидентов кибербезопасности;
- Анализ киберинцидентов, определение и визуализация векторов атак, выработка корректирующих и митигирующих мер;
- Освоение действующих инструментов защиты;
- Ведение базы знание и проведение обучения дежурной смены экспертным навыкам в области кибербезопасности и работы с инструментами защиты;
- Автоматизация и совершенствование процессов управления киберинцидентами;
- Разработка технологических карт, методик, плейбуков.
Мы ищем специалистов:
- Талантливых и энергичных, готовых развиваться и расти вместе с нами;
- Имеющих высшее образование: информационная безопасность/техническое/математическое;
- С опытом работы в сфере информационной безопасности и/или IT не менее 3 лет;
- Знающих основы и методы обнаружения атак на уровне сети и конечных устройств, способы обхода средств защиты;
- Имеющих опыт работы с инструментами обеспечения информационной безопасности от крупных вендоров по безопасности и ИТ (Microsoft, Cisco, Kaspersky, Fortinet и др.).
Будет плюсом:
- Опыт расследования кибер преступлений, знание основ цифровой криминалистики;
- Опыт работы с системами SIEM, IRP/SOAR, NTA, WAF, EDR/XDR, PAM, UEBA, IPS;
- Умение писать сигнатуры и правила для обнаружения атак и инцидентов (например, Yara, SIGMA, Snort и т.п.);
- Наличие профессиональных сертификатов (CSA, GIAC, Cisco COA и т.д.);
- Умение планировать и контролировать работу, как свою, так и вверенной команды;
- Навыки написания скриптов для автоматизации тривиальных задач на Python, PowerShell, Bash;
- Умение понятно и грамотно излагать свои мысли в виде текста;
- Навыки разработки отчетных, управленческих презентаций (например, в PowerPoint);
- Знание и опыт в построении векторов атак с использованием базы MITRE ATT&CK.
Мы предлагаем:
- Уникальный опыт, интересные задачи и проекты;
- Применение инновационных технологий в работе;
- Обучение и тренинги;
- Конкурентная оплата труда в соответствии с международными стандартами.
Заинтересовала вакансия? Откликайся!
Требования
Опыт | 1-3 года |
Условия работы
График работы | Полный день |
Добавлено 18 дней назад
Пожаловаться