L2 Аналитик SOC (ОЦИБ)

06 Января

Партнерские Вакансии

Компания "Центр анализа и расследования кибер атак"

ОЮЛ «Центр анализа и расследования кибер атак» - одна из ведущих организаций в области информационной безопасности в Центральной Азии. Основным направлением деятельности нашей организации является проведение аудита информационной безопасности и сопровождение ИБ.

Наши задачи:

• Организация, сопровождение подключения клиентов к сервису SOC, ведение внутренней документации по подключению;

• Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;

• Участие в работах по развитию инфраструктуры SOC;

• Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих;

• Изучение новых векторов атак и способов их детектирования;

Необходимые знания и навыки:

• Опыт работы Аналитиком L2 от 2х лет;

• Опыт работы в сфере информационной безопасности, системного и сетевого администрирования;

• Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic);

• Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.);

• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ;

• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);

• Знание и понимание основ архитектуры современных корпоративных инфраструктур;

• Знание принципов и инструментария организации системной и сетевой безопасности (FW, WAF, IPS, SIEM, Honeypot и пр.);

• Знание принципов реализации аудита и опыт работы с различными ОС (Windows, *nix), сетевого оборудования;

• Знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, nxlog, fluentd, logstash.

Мы предлагаем:

• Официальное трудоустройство по ТК РК;
• Уютный офис на Левом берегу с доступом 24/7 для сотрудников;
• График работы с 10:00 до 19:00, 5/2;
• Работа в растущей IT-команде;
• Обучение/сертификация за счет компании.
• База знаний от компании, поддержка со стороны руководства компании.
  
  *Без соответсвующего опыта работы Аналитиком SOC L2 не менее 2х лет, резюме не рассматриваются