Ведущий аналитик информационной безопасности

Solva Technology — динамично развивающаяся IT-компания, которая успешно работает на пересечении кредитного скоринга, Data Science и цифровых финансовых технологий. Мы являемся R&D-центром и дочерней компанией Solva Group Ltd., зарегистрированной в крупнейшем технопарке Центральной Азии - Astana Hub.

С сентября 2024 года мы запустили уникальный проект по подготовке и трудоустройству начинающих IT-специалистов, помогая начинающим профессионалам сделать первые шаги в карьере.

Сегодня Solva Technology — это команда из более 100 экспертов, которые работают в ключевых направлениях: Backend, Frontend и Mobile-разработка, QA и Automation QA, Project Management, Business Analysis, HR и Finance, System Administration, DevOps, Cyber Security, Data Engineering и Service Desk.

Ключевые задачи:

• Развитие и поддержка решений безопасности класса SIEM, SOAR.

• Создание и корреляция правил выявления и реагирования на угрозы и аномалии.

• Построение, развитие и управление процессом Incident Management.

• Охват всей инфраструктуры мониторингом системой SIEM.

• Построение SOC-процессов.

• Определение и контроль метрик.

• Применение и развитие Threat Intelligence, OSINT.

• Своевременное и оперативное реагирование на угрозы и атаки.

• Расследование инцидентов информационной безопасности, проведение анализа инцидентов ИБ, внутреннего и внешнего инсайда, устранение выявленных недостатков.

• Разработка новых сценариев выявления инцидентов / Threat Hunting.

• Обеспечение отказоустойчивой работоспособности системы сбора, анализа корреляции событий ИБ.

Требования:

• Опыт работы более 3-х лет.

• Знание Linux/Windows/virtualization technology/network/Cloud/ на уровне эксперта.

• Практический опыт использования средств защиты информации (SIEM+SOAR, NGFW, DLP, XDR/EDR и др.);

• Опыт работы с облачными сервисами безопасности (AWS, Microsoft).

• Уверенное понимание архитектуры ИТ/ИБ.

• Уверенное знание современных тенденций и угроз техник атакующих, основных векторов атак на корпоративные облачные инфраструктуры, фронт-сервисы, способов их обнаружения, мониторинга и противодействия.

• Наличие профильных сертификаций.

• Знание хотя бы одного скриптового языка (bash, python, go либо аналогичного).

• Понимание процессов проведения Penetration Testing.

• Понимание принципов безопасной разработки.

• Английский язык на уровне чтения документов и общения с вендорами.

Работа в Solva Technology — это:

• Участие в интересных и инновационных финтех-проектах;
• Возможность профессионального и технического развития;
• Финансовая стабильность и годовой бонус;
• Корпоративные курсы английского/ испанского языка;
• Поддержка спортивных активностей и дополнительные days off;
• Оформление в соответствии с ТК РК;
• График работы: 5/2 9:00-18:00/10:00-19:00;
• Яркая корпоративная культура и дружный коллектив.
  
  Если ты ищешь стабильную работу с возможностью роста и развития в успешной компании, добро пожаловать в Solva Technology!