Аналитик SOC

Компания "BTS Digital"

Компания BTS Digital создает цифровые продукты и сервисы, которые помогают людям. В экосистеме реализуются проекты для повседневной жизнедеятельности, ведения бизнеса и госуправления. Более 9 миллионов пользователей уже выбрали нас и наши продукты: AituCloud, Aitu Messenger, Digital ID и Aitu Passport (Система идентификации), Aitu Koshelek 2.0, Система Мгновенных Платежей.

Обязанности:

• Участие в процессе создания правил корреляции совместно с 1, 2, 3 линиями с применением инструментов SIEM;

• Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак );

• Участие в настройке источников событий и SIEM-систем;

• Расследование инцидентов информационной безопасности;

• Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;

• Оптимизация и повышение эффективности процессов обеспечения информационной безопасности;

• Наполнение и поддержание актуальности базы типовых инцидентов ИБ.

Требования:

• Экспертные знания Linux (RHEL/Centos) и Windows, сетевые протоколы;

• Базовые знания в области построения процессов информационной безопасности (ISMS) и управления ИТ-сервисами (ITSM);

• Навыки использования/администрирования средств защиты IPS, WAF, VM, DLP, SIEM, MDM, Vulnerability Scanners и других;

• Знание языков программирования Bash и Python;

• Опыт работы с SIEM такие как Splunk, ELK, QRadar и другие;

• Навыки и опыт работы с данными в форматах Syslog, XML, JSON, Protobuf, опыт работы c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;

• Знания облачных платформ, платформ виртуализации и технологий контейнеризации операционных систем (Kubernetes, LXC, VMWare, KVM);

• Знание английского языка на уровне чтения документации и письменного взаимодействия с технической поддержкой.

Желательные навыки:

• CCNP Security, RHCE, CKA, CKS или аналогичный уровень знаний;

• Навыки парсинга больших объемов данных;

• Участие в CTF-соревнованиях.

Условия:

• Уютные офисы в городах Алматы (Smart Point) и Астана (Abu Dhabi Plaza);
• Возможность работать в гибридном или удаленном формате со стандартным графиком;
• Медицинское страхование;
• Возможность стать частью IT компании, которая создает цифровые решения, меняющие жизнь людей к лучшему.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя