SIEM инженер Департамента сопровождения и развития оперативного центра информационной безопасности
14 Августа 2025

Город:
Астана
Занятость:
Полная занятость
Компания "QazCloud"
Обязанности:
- Мониторинг и анализ состояния систем защиты информации, проверка правил иполитик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
- Подготовка и реализация технических решений по защите информации;
- Контроль технического состояния систем ИБ, своевременное устранение возникающих
технических проблем;
- Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и
информационных систем Товарищества, в части требований к средствам защиты информации;
- Контроль за соблюдением правил безопасной эксплуатации информационных систем
Товарищества;
- Исполнение требований по соблюдению системы менеджмента информационной
безопасности, международных стандартов ISO/IEC 27001, ISO/IEC 27017;
- Реализация полного жизненного цикла проекта по пилотированию и внедрению
(коммуникация, планирование, сроки, ресурсы, задачи, бюджеты, персонал);
- Внедрение и поддержка архитектуры Elasticsearch, настройка кластеров для
обеспечения высокой доступности и производительности, оптимизация индексов и
запросов, управление безопасностью и доступом;
- Разработка и настройка пайплайнов для обработки и трансформации данных, опыт
работы с различными входными, фильтрующими и выходными плагинами
- Написание и внедрение скриптов для автоматизации процессов сбора и анализа данных.
- Интеграция ELK Stack с другими инструментами и системами безопасности;
- Проведение корреляции событий и анализ логов для обнаружения инцидентов
безопасности, написание корреляционных правил и парсеров для сбора событий;
- Взаимодействие со специалистами SOC;
- Непрерывное обновление и улучшение системы, отслеживание трендов и лучших
практик в области SIEM и ELK.
Требуемые компетенции:
- Высшее (или послевузовское) техническое образование или информационнойбезопасности;
- Глубокое понимание принципов информационной безопасности
- Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC
27001, стандарта PCI DSS;
- Опыт работы с технической документацией и отчетами;
- Опыт в консультировании по широкому кругу вопросов в сфере информационной
безопасности;
- Опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
-Уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, InfluxDB, Redis, suricata;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого
оборудования, СУБД для обнаружения угроз и инцидентов;
- Владение языками программирования, такими как Python, для автоматизации задач и
интеграции;
- Умение решать проблемы совместимости и масштабировать систему для обработки
больших данных.
- Знание сетевых технологий и протоколов для понимания сетевого трафика;
- Коммуникативные умения;
- Командная работа;
- Проактивный подход.
- Сертификаты в области информационной безопасности приветствуются;
- Знание специализированных программных инструментов для мониторинга и
реагирования на инциденты.
- Как преимущество наличие сертификата Elastic Certified Engineer;
- Казахский – Свободный разговорный;
- Русский – Свободный разговорный, официальный;
- Английский – уровень B1 и выше.
- Опыт работы в сфере информационных технологий не менее 5 (пяти) лет
- Опыт работы в сфере информационной безопасности не менее 3 (трех) лет.
- Опыт работы со средствами защиты информации;
- Опыт работы с системами мониторинга безопасности;
- Уверенное владение MS Office, СЭД.
- Глубокие знания ELK stack.
- Экспертные знания Linux, Network;
- Опыт с инструментами мониторинга и анализа.
- Знание сценариев обработки и анализа логов.
- Навыки программирования и автоматизации.
- Понимание сетевых архитектур и протоколов.
- Знание управления базами данных.
- Владение инструментами визуализации данных.
- Знания в области парсинга и нормализации логов.
- Навыки работы с Logstash для обработки и агрегации логов.
- Профессиональные навыки чтения и анализа логов.
- Понимание инфраструктуры Kubernetes в контексте безопасности.
Условия:
- график работы 5/2, с 09.00 до 18.30.
- развозка
- медицинская страховка
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
25 Июля
Инженер по обслуживанию и ремонту LED-медиабордов
Астана
Компания "InnoForce Group" Обязанности: Техническое обслуживание: Проведение плановых инспекций и сервисных работ на объектах по городу с...
25 Июля
Астана
Компания "HSE Company" Обязанности: установления порядка периодических осмотров; разработка руководства для ответственных лиц и...
26 Июля
Инженер-механик по ремонту сельскохозяйственной техники
Кокшетау
Компания "Can Agro (Кан Агро)" CanAgro Exports - официальный поставщик современной сельскохозяйственной техники - приглашает в команду...
27 Июля
Менеджер Департамента учета и хранения сельскохозяйственной продукции
Астана
Компания "Акционерное общество «Национальная компания «Продовольственная контрактная корпорация»" Требования : - высшее...
28 Июля
Сервисный инженер холодильного оборудования
Астана
Компания "Евроколд Сервис" Обязанности: Реагирование на аварийные заявки по оборудованию. Проведение технического обслуживание,...
Вакансия размещена в отрасли