Information Security Analyst
03 Ноября 2025
Город:
Астана
Занятость:
Полная занятость
Компания "Публичная Компания «Freedom Finance Global PLC»"
Обязанности:• Отслеживание событий безопасности, логов (систем, сетей, приложений) и алертов из SIEM, IDS/IPS, EDR и других источников.
• Анализ и фильтрация ложных срабатываний, классификация инцидентов.
• Ведение расследований подозрительных активностей, выявление инцидентов безопасности.
• Регулярное проведение сканирования уязвимостей внутренних и внешних систем, приложений.
• Проверка конфигураций систем на соответствие стандартам безопасности и лучшим практикам.
• Реагирование на инциденты, участие в корректирующих мерах после инцидентов, анализ причин и последствий, подготовка отчётов.
• Поддержка плана восстановления после сбоев DRP (Disaster Recovery Plan).
• Анализ требований законодательства и регулирующих стандартов (например, ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), применимых к деятельности компании и локальным юрисдикциям.
• Подготовка к внешним и внутренним аудитам, взаимодействие с аудиторскими и регуляторными органами.
• Отслеживание показателей безопасности: время реагирования на инциденты, количество уязвимостей, время исправления, отклонения от политик и др.
• Подготовка регулярных отчётов для руководителя о состоянии безопасности, выявленных уязвимостях, статусе инцидентов, уровне соответствия требованиям.
Требования:• Глубокое понимание архитектуры ИТ инфраструктуры: операционных систем (Windows, Linux, macOS), сетей, облачных сервисов, сред виртуализации.
• Понимание сетевых протоколов, трафика, логирования: способность анализировать сетевой и системный лог, идентифицировать аномалии и признаки компрометации.
• Опыт работы с SIEM, IDS/IPS, EDR, антивирусным ПО, средствами мониторинга безопасности.
• Навыки цифровой экспертизы (Forensics).
• Знание методов обнаружения и анализа вредоносного ПО.
• Владение знаниями по процессу реагирования на инциденты.
• Навыки разработки и поддержки планов реагирования, playbooks, процедур и инструкций по реагированию на инциденты.
• Оценка ущерба от воздействия: анализ рисков, оценка последствий, масштабов утечки, воздействия на бизнес.
Условия:- Заработная плата определяется по итогам прохождения собеседования.
- График работы сменный.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
30 Октября
Астана
Компания "Andersen" Andersen is hiring a Data Analyst to support a project developing scalable, high-performance data center solutions...
20 Октября
Астана
Компания "Mayflower" Mayflower is a technology company that alters the entertainment industry to a new level of perception and engagement. We...
20 Октября
Астана
Компания "DATAPAX" Что вы получите: - Опыт работы на крупнейших проектах как в Казахстане, так и на международном уровне; - Участие в...
20 Октября
Астана
Компания "Администрация Международного финансового центра Астана" The Cyber Security Manager plays a critical role in protecting the...
15 Октября
Middle Data Analyst( Beeline, ТМ )
Астана
Компания "Beeline, ТМ" В поисках Middle/Middle+ Data Analyst в команду аналитики тарифных продуктов Ключевые задачи: Ad-hoc...
Вакансия размещена в отрасли