Эксперт Аналитик SOC L2

Обязанности:

• Разрабатывать планы по реагированию на нетипичные инциденты.
• Выявлять ложные срабатывания источников событий.
• Обновлять и дополнять базы знаний по уязвимостям.
• Разрабатывать рекомендации и планы по реагированию на инциденты информационной безопасности.
• Инсталляция, администрирование и сопровождение систем класса IBM SIEM, IRP, SOAR;
• Разработка правил нормализации и корреляции событий, в том числе для нестандартных источников;
• Разработка коннекторов к нестандартным источникам;
• Подключение новых источников событий;
• Разработка инструкций по интеграции системы с новыми типами источников;
• Проработка схем и конфигураций сбора событий из источников;
• Интеграция систем ИБ (IBM SIEM, IRP, SOAR и др.);

Требования:

• Высшее образование в сфере ИТ/ИБ
• Опыт работы в ОЦИБ не менее 2 лет
• Опыт работы на позиции L2 не менее 2 лет
• Опыт расследование сложных кейсов и ведения кецсов
• Знание и умение работы с SIEM, поиск/фильтрация событий, агрегация данных, парсинг
• Ведение отчетности, аналитика по закрепленным клиентам
• Умение самостоятельно профилировать корреляционные правила под особенности клиента
• Ведение клиентов, грамотная и качественная аналитика по обнаруженным инцидентам
• Подготовка и реализация рекомендаций по реагированию
• Интеграция систем, TI, TH. Навыки автоматизации

Условия:

• Трудоустройство согласно законодательству РК
• Карьерный и профессиональный рост
• Возможность проходить профессиональное обучение за счёт компании
• Интересные задачи и дружный молодой коллектив