Обязанности:
- координация работы аналитиков SOC (L1 и L2);
- распределение и контроль обработки инцидентов ИБ;
- контроль учета, регистрации и ведения жизненного цикла инцидентов ИБ;
- контроль соблюдения установленных сроков обработки событий и инцидентов ИБ;
- контроль качества первичного анализа (triage), классификации и эскалации инцидентов ИБ;
- углубленный анализ и расследование инцидентов ИБ;
- проведение ретроспективного анализа инцидентов ИБ;
- разработка, настройка и актуализация правил корреляции в SIEM;
- разработка, внедрение и поддержка SOAR плейбуков (playbooks);
- администрирование и сопровождение систем SIEM и SOAR;
- обеспечение сбора, хранения и резервного копирования логов;
- ведение и актуализация документации (регламенты, инструкции, плейбуки);
- взаимодействие с внутренними и внешними подразделениями и организациями в рамках реагирования на инциденты ИБ;
- подготовка аналитических отчетов и рекомендаций;
- наставничество, обучение и развитие аналитиков SOC.
- высшее образование в области ИБ или ИТ;
- опыт работы от 3 лет в сфере информационной безопасности;
- опыт анализа и расследования инцидентов информационной безопасности;
- опыт координации работы аналитиков SOC (L1/L2);
- практический опыт администрирования операционных систем Windows и Linux;
- уверенные знания: TCP/IP, DNS, HTTP/HTTPS, OSI, понимание маршрутизации, NAT, VPN, принципов работы сетевого оборудования и межсетевых экранов;
- понимание MITRE ATT&CK, OWASP Top 10;
- опыт администрирования и сопровождения SIEM и SOAR;
- практический опыт настройки правил корреляции в SIEM и разработки плейбуков в SOAR;
- понимание процессов: мониторинг и реагирование на инциденты ИБ, жизненный цикл инцидента, соблюдение сроков обработки инцидентов;
- навыки подготовки аналитических отчетов и документации;
- стремление к развитию в сфере информационной безопасности.
-
Наличие международных сертификатов в области информационной безопасности будет преимуществом (EC-Council Certified Ethical Hacker, Red Hat System Administration, ISO 27001, MCSA, MCSE, GIAC Certified Forensic Analyst).
- Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана;
- Услуги фитнес клуба в рассрочку на льготных условиях;
- 28 календарных дней отпуска;
- Дополнительные дни оплачиваемого отпуска (Day off) в зависимости от стажа работы в банке от 1 года;
- Внутренние и внешние программы обучения, развития;
- Интересные проекты, динамичность;
- Поддерживающая и дружелюбная команда профессионалов.
- Яркая и насыщенная корпоративная жизнь;
- Стабильную зарплату, годовые бонусы по итогам работы;
- Современный офис в центре города, рядом со станцией метро "Абая";
- Автомобильная стоянка на территории Банка для работников Головного офиса.