Аналитик L2

Компания "QazCloud"

Обязанности:

• Осуществление мониторинга и анализ событий информационной безопасности от различных источников в SIEM системе;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
• Взаимодействие с клиентами по вопросам реагирования на инциденты ИБ;
• Анализ артефактов, собранных при помощи утилит сбора информации с источников;
• Анализ и фильтрация ложных срабатываний (False Positive);Создание и корректировка сценариев/правил корреляции выявления инцидентов ИБ;
• Участие в разработке правил корреляции;
• Ведение документации (отчётности) по критичным инцидентам;
• Разработка планов реагирования на инциденты ИБ (playbook-и);
• Создание периодических выгрузок по запросам клиентов / перевод сценариев в формат выгрузки;
• Сопровождение подключения клиента к услуге мониторинга и анализа инцидентов ИБ в рамках своей зоны ответственности;
• Взаимодействие с SIEM-инженерами и сервис-менеджерами по вопросам

  подключения клиента к мониторингу;

• Профилирование на этапе подключения клиента, передача клиента в работу L1 на

  мониторинг;

• Поддержка в актуальном состоянии базы знаний по «особенностям» клиента;

• Поддержка в актуальном состоянии сетевой модели клиента в SIEM системе;

• Участие в подготовке аналитической отчётности по клиенту по запросу

  ответственных лиц;

Требования:

• Наличие высшего (или послевузовского) образования;

• Опыт работы в сфере информационных технологий не менее 2 (двух) лет;

• Опыт работы – не менее 1 года на аналогичной должности;

• Знание концепции выявления аномалий и реагирования на инциденты;

• Понимание принципов работы систем класса SIEM;

• Наличие навыков построения поисковых запросов в системах класса SIEM;

• Знание метрики ИБ, а также методы проведения аудитов;

• Знание определении угроз безопасности информации и классификацию

  (категории) нарушений;

• Знание системы менеджмента информационной безопасности международного стандарта

  ISO/IEC 27001, ISO/IEC 27017;

• Сертификаты в области информационной безопасности приветствуются;

• Приветствуется знание специализированных программных инструментов для

  мониторинга и реагирования на инциденты;

• Опыт работы c системами SIEM;

• Опыт работы с ОС Linux, Windows Server;

• Приветствуется знание работы решений NGFW, WAF, Антивирусного ПО, EDR

• Знание языков:

Казахский – Свободный разговорный;

Русский – Свободный разговорный, официальный;

Английский – уровень B2 и выше

Условия:

• г. Астана, Сыганак 17/10

• Место работы: г. Астана, ул.Сыганк , дом 17/10 БЦ "Зеленый квартал"

• Режим работы: полный рабочий день

• график с 09:00 до 18:30, пятидневная рабочая неделя

• медицинская страховка
• развозка