Digital Qalqan
Эксперт-Аналитик SOC L2
Не указана
- QRadar
- SIEM
- Информационная безопасность
- Active Directory
- Linux
- IBM
- VMware
- SOC
- Windows
- SOAR
- IRP
Обязанности:
- Выявлять ложные срабатывания источников событий.
- Разрабатывать рекомендации и планы по реагированию на инциденты информационной безопасности.
- Разработка правил корреляции событий, в том числе для нестандартных источников;
- Ведение процесса подключения новых источников событий;
- Проверка, обновление и разработка инструкций по интеграции системы с новыми типами источников;
- Проработка схем и конфигураций сбора событий из источников;
- Интеграция систем ИБ (IBM SIEM, IRP, SOAR и др.);
- Ведение клиентов по мониторингу и реагированию на события ИБ;
- Ведение отчетности, аналитика по закрепленным клиентам.
Требования:
- Высшее образование в сфере ИТ/ИБ
- Опыт работы в ОЦИБ не менее 2 лет
- Опыт работы на позиции L1.5-L2 не менее 1 года
- Опыт расследование сложных кейсов и ведения кейсов
- Знание и умение работы с SIEM, поиск/фильтрация событий, агрегация данных, парсинг
- Умение самостоятельно профилировать корреляционные правила под особенности клиента
- Ведение клиентов, грамотная и качественная аналитика по обнаруженным инцидентам
- Подготовка и реализация рекомендаций по реагированию
- Навыки автоматизации
Условия:
- Трудоустройство согласно законодательству РК
- Карьерный и профессиональный рост
- Возможность проходить профессиональное обучение за счёт компании
- Интересные задачи и дружный молодой коллектив
- Работа с бигдата, множество различных кейсов