Специалист по информационной безопасности / SOC аналитик первой линии

Обязанности:

• Мониторинг, выявление инцидентами ИБ

• Анализ журналов событий СЗИ и ИС;

• Исследование принципов используемых злоумышленниками в изолированной тестовой инфраструктуре;

• Анализ данных в Системе управления событиями информационной безопасности (SIEM);

• Детальный анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента.

Требования:

• Высшее образование в направлении ИБ;

• Опыт работы не менее 6 месяцев приветствуется;

• Понимание современных видов угроз ИБ и способов защиты;

• Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);

• Понимание принципов работ SIEM-систем;

• Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM)

• Официальное трудоустройство по ТК РК;
• Офис в г. Астана;
• Молодой коллектив;
• База знаний от компании, поддержка со стороны руководства компании.