Ведущий специалист по информационной безопасности

Казахтелеком — крупнейший оператор телекоммуникаций Казахстана, лидер в сфере цифровых решений и инфокоммуникаций.

Работа в Казахтелеком — это не просто стабильность и надежность, а возможность внести вклад в развитие цифрового будущего страны и раскрыть свой профессиональный потенциал.

Цель роли:

Участие в работе центра мониторинга информационной безопасности (SOC) компании. Обеспечение постоянного контроля, выявление инцидентов, реагирование на киберугрозы и развитие механизмов защиты ИТ-инфраструктуры.

Основные обязанности:

• Ежедневный мониторинг событий ИБ с использованием SIEM-систем и других инструментов;

• Анализ и классификация инцидентов информационной безопасности, первичная обработка и эскалация;

• Участие в реагировании на инциденты: анализ логов, сбор артефактов, подготовка отчётности;

• Ведение расследований, разработка мер по исключению повторных угроз;

• Настройка источников событий, правил корреляции и алертов в SIEM;

• Взаимодействие с ИТ и смежными подразделениями для устранения уязвимостей;

• Поддержка и развитие регламентов, процедур и инструкций по мониторингу ИБ;

• Оценка внешних угроз (threat intelligence), отслеживание уязвимостей и новых техник атак;

• Участие в пилотных внедрениях новых решений в рамках SOC.
  
  Требования к кандидату:

• Высшее техническое образование (информационная безопасность, ИТ, телекоммуникации);

• Опыт работы от 3 лет в сфере ИБ (SOC, аналитик, мониторинг);

• Знание принципов кибербезопасности, атак (MITRE ATT&CK, Kill Chain), способов защиты;

• Опыт с SIEM-системами (MaxPatrol SIEM, IBM QRadar, Splunk, ArcSight и др.);

• Владение инструментами лог-анализа, анализа сетевого трафика, базовой форензики — как плюс;

• Знание и опыт внедрения процедур реагирования, технической отчетности;

• Наличие отраслевых сертификатов — преимущество: CompTIA Security+, CEH, SOC Analyst и др.;

• Внимательность, аналитичность, готовность к работе по графику (при необходимости 24/7 SOC-ротация).
  
  Условия:

• Работа в национальном лидере телекоммуникаций с развитой инфраструктурой ИБ;

• Возможности роста в SOC, участие в сложных киберрасследованиях и развитии защиты;

• Своевременная и конкурентная заработная плата;

• Премии, бонусы, корпоративные льготы;

• Официальное трудоустройство согласно Трудовому кодексу РК;

• Дополнительное медицинское страхование, 30 календарных дней отпуска.