Аналитик информационной безопасности L1

Компания "Центр анализа и расследования кибер атак"

ОЮЛ «Центр анализа и расследования кибер атак» - одна из ведущих организаций в области информационной безопасности в Центральной Азии. Основным направлением деятельности нашей организации является проведение аудита информационной безопасности и сопровождение ИБ.​​​​​​​​​​​​​​

Чем предстоит заниматься:

• Триаж;
• Мониторинг и реагирование на инциденты (потенциальные);
• Участие в работах по развитию SOC;
• Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих;
• Анализ инцидентов (потенциальных), оценка их последствий и выработка рекомендаций по устранению последствий.

Необходимые знания и навыки:

• Опыт работы в сфере информационной безопасности, системного и сетевого администрирования (будет преимуществом при отборе);
• Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic);
• Знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, nxlog, fluentd, logstash.;
• Понимание векторов атак, Cyber Kill Chain, MITRE;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell) (будет преимуществом при отборе);
• Понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ;
• Опыт работы с ОС Linux.

Мы предлагаем:

• Официальное трудоустройство по ТК РК;
• Уютный офис на Левом берегу с доступом 24/7 для сотрудников;
• График работы сменный по 12 часов(дневные и ночные смены), 2/2;
• Работа в растущей IT-команде;
• Обучение/сертификация за счет компании.
• База знаний от компании, поддержка со стороны руководства компании.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя