Вход / Регистрация Мои вакансии (0)
Мои вакансии (0)

Аналитик ОЦИБ L2 (SOC)

ТОО "Bolashak Engineering"
Занятость Полная занятость
Полная занятость
Адрес Казахстан, Астана
Описание вакансии

Компания BOLASHAK ENGINEERING основанная в 2009 году обладает широкой продуктовой линейкой и высокой компетенцией в области информационных технологий.

Фокусируя свою деятельность на передовых технологиях, компания предлагает своим клиентам широкую линейку продуктов и услуг, направленных на повышение эффективности работы предприятия.

Обязанности:

  • Развитие технической платформы сбора и анализа событий информационной безопасности
  • Развитие процесса управления инцидентами информационной безопасности
  • Подключение новых источников событий ИБ к платформе SOC;
  • Разработка правил корреляции событий и выявления инцидентов информационной безопасности
  • Разработка правил обработки инцидентов информационной безопасности (playbooks) и алертов
  • Разработка процессов управления инцидентами ИБ и участие в их выявлении и расследовании
  • Сопровождение проектов по разработке и развитию информационных систем в части функций мониторинга
  • Выявление потенциальных векторов атак, разработка методов обнаружения этих атак
  • Подготовка планов реагирования на инциденты ИБ и участие в их исполнении
  • Автоматизация процессов SOC
  • Разработка предложений по снижению рисков ИБ

Требования:

  • Понимание принципов работы типовых технических решений обеспечения ИБ
  • Знание программных продуктов либо одного из: ArcSight, QRadar, ELK Stack в приоритете
  • Знание программных продуктов для управления инцидентами ИБ (RVision, Resilient и др.);
  • Знание open-source-решений, необходимых для повышения качества управления инцидентами ИБ (MISP, The Hive и др.);
  • Опыт разработки графической отчетности по инцидентам ИБ;
  • Знание основных типов и векторов атак, каналов утечки информации;
  • Опыт работы на позиции SOC-аналитика от 2 лет;
  • Опыт работы с ОС Linux: RHEL, Ubuntu, Debian, CentOS;
  • Опыт написания скриптов (Python, PowerShell).

Мы предлагаем:

  • Официальное оформление в соответствии с ТК РК (оплата больничных и отпусков)
  • График работы 5/2
  • Дополнительное материальное вознаграждение к отпуску ежегодно
  • Возможность дополнительного обучения за счет компании и карьерного роста
  • Участие в проектах за рубежом
Требования
Опыт 1-3 года
Условия работы
График работы Полный день
Добавлено вчера
Отклик на HeadHunter
Для связи с работодателем или просмотра контактов нажмите на кнопку