Senior Information Security Specialist

Мы ищем эксперта по информационной безопасности, который будет участвовать в защите критически важной инфраструктуры и работать с реальными инцидентами, угрозами и атакующими сценариями.
Роль предполагает глубокую техническую экспертизу, участие в Red Team / Blue Team активностях и работу с масштабными проектами Национального уровня.

Вам предстоит:

• Мониторинг событий информационной безопасности и оперативное реагирование на инциденты;

• Расследование инцидентов ИБ, проведение форензики и анализ первопричин;

• Проведение пентестов и Red Team-активностей, участие в атакующих и защитных сценариях;

• Управление уязвимостями: выявление, анализ рисков, контроль устранения;

• Работа с Threat Intelligence: анализ актуальных угроз, тактик и техник атак (TTP);

• Подготовка отчетности по инцидентам, угрозам и мерам реагирования для руководства;

• Проведение симуляций атак, учений и тестирования готовности команд к инцидентам.

• Практический опыт в области информационной / кибербезопасности (SOC, CERT, Blue Team, Red Team);

• Понимание процессов Incident Response, Kill Chain, MITRE ATT&CK;

• Опыт расследования инцидентов и анализа логов, сетевого трафика и системных событий;

• Навыки работы с уязвимостями, результатами сканирований и пентестов;

• Понимание принципов работы современных атак и методов защиты;

• Аналитическое мышление, ответственность и способность работать с инцидентами высокой критичности.

(Плюсом будут профильные сертификаты: CEH, OSCP, GCIA, GCIH, CISSP и др.)

Мы предлагаем:

• Возможность участия в масштабных проектах Национального банка Казахстана;

• Работу с критически важными системами и реальными задачами кибербезопасности;

• График работы: 5/2, с 9:00 до 18:30;

• Дополнительные выплаты:

  премии к государственным и корпоративным праздникам;

  лечебное пособие;

  годовой бонус.