Ведущий аналитик информационной безопасности

Обязанности:

• Развитие и поддержка решений безопасности класса SIEM, SOAR.
• Создание и корреляция правил выявления и реагирования на угрозы и аномалии.
• Построение, развитие и управление процессом Incident Management.
• Охват всей инфраструктуры мониторингом системой SIEM.
• Построение SOC-процессов.
• Определение и контроль метрик.
• Применение и развитие Threat Intelligence, OSINT.
• Своевременное и оперативное реагирование на угрозы и атаки.
• Расследование инцидентов информационной безопасности, проведение анализа инцидентов ИБ, внутреннего и внешнего инсайда, устранение выявленных недостатков.
• Разработка новых сценариев выявления инцидентов / Threat Hunting.
• Обеспечение отказоустойчивой работоспособности системы сбора, анализа корреляции событий ИБ.

Требования:

• Опыт работы более 3-х лет.
• Знание Linux/Windows/virtualization technology/network/Cloud/ на уровне эксперта.
• Практический опыт использования средств защиты информации (SIEM+SOAR, NGFW, DLP, XDR/EDR и др.);
• Опыт работы с облачными сервисами безопасности (AWS, Microsoft).
• Уверенное понимание архитектуры ИТ/ИБ.
• Уверенное знание современных тенденций и угроз техник атакующих, основных векторов атак на корпоративные облачные инфраструктуры, фронт-сервисы, способов их обнаружения, мониторинга и противодействия.
• Наличие профильных сертификаций.
• Знание хотя бы одного скриптового языка (bash, python, go либо аналогичного).
• Понимание процессов проведения Penetration Testing.
• Понимание принципов безопасной разработки.
• Английский язык на уровне чтения документов и общения с вендорами.

Будет плюсом

• Опыт работы с регуляторами
• Знание систем Antifraud, Change Control

Условия:

• Работу в крупном финансовом холдинге, зарекомендовавшим себя как надежный работодатель;
• Профессиональный менеджмент и команда, готовая делится опытом, идеями и вдохновлять;
• Оформление в соответствии с ТК РК;
• График работы: 5\2, 9:00-18:00;
• Отпуск 28 дней и 8 Days off;
• Обучение и повышение квалификации за счет компании;
• Насыщенна корпоративная жизнь;
• Комфортный офис в центре города;
• Отсутствие бюрократии и дресс-кода.