SIEM инженер Департамента сопровождения и развития оперативного центра информационной безопасности( QazCloud )

Компания "QazCloud"

Обязанности:

- Мониторинг и анализ состояния систем защиты информации, проверка правил и
политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
- Подготовка и реализация технических решений по защите информации;
- Контроль технического состояния систем ИБ, своевременное устранение возникающих
технических проблем;
- Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и
информационных систем Товарищества, в части требований к средствам защиты информации;
- Контроль за соблюдением правил безопасной эксплуатации информационных систем
Товарищества;
- Исполнение требований по соблюдению системы менеджмента информационной
безопасности, международных стандартов ISO/IEC 27001, ISO/IEC 27017;
- Реализация полного жизненного цикла проекта по пилотированию и внедрению
(коммуникация, планирование, сроки, ресурсы, задачи, бюджеты, персонал);
- Внедрение и поддержка архитектуры Elasticsearch, настройка кластеров для
обеспечения высокой доступности и производительности, оптимизация индексов и
запросов, управление безопасностью и доступом;
- Разработка и настройка пайплайнов для обработки и трансформации данных, опыт
работы с различными входными, фильтрующими и выходными плагинами
- Написание и внедрение скриптов для автоматизации процессов сбора и анализа данных.
- Интеграция ELK Stack с другими инструментами и системами безопасности;
- Проведение корреляции событий и анализ логов для обнаружения инцидентов
безопасности, написание корреляционных правил и парсеров для сбора событий;
- Взаимодействие со специалистами SOC;
- Непрерывное обновление и улучшение системы, отслеживание трендов и лучших
практик в области SIEM и ELK.

Требуемые компетенции:

- Высшее (или послевузовское) техническое образование или информационной
безопасности;
- Глубокое понимание принципов информационной безопасности
- Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC
27001, стандарта PCI DSS;
- Опыт работы с технической документацией и отчетами;
- Опыт в консультировании по широкому кругу вопросов в сфере информационной
безопасности;
- Опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;
-Уверенные знания Elasticsearch, Kafka, Doсker, Logstash, Kibana, InfluxDB, Redis, suricata;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого
оборудования, СУБД для обнаружения угроз и инцидентов;
- Владение языками программирования, такими как Python, для автоматизации задач и
интеграции;
- Умение решать проблемы совместимости и масштабировать систему для обработки
больших данных.
- Знание сетевых технологий и протоколов для понимания сетевого трафика;
- Коммуникативные умения;
- Командная работа;
- Проактивный подход.
- Сертификаты в области информационной безопасности приветствуются;
- Знание специализированных программных инструментов для мониторинга и
реагирования на инциденты.
- Как преимущество наличие сертификата Elastic Certified Engineer;
- Казахский – Свободный разговорный;
- Русский – Свободный разговорный, официальный;
- Английский – уровень B1 и выше.
- Опыт работы в сфере информационных технологий не менее 5 (пяти) лет
- Опыт работы в сфере информационной безопасности не менее 3 (трех) лет.
- Опыт работы со средствами защиты информации;
- Опыт работы с системами мониторинга безопасности;
- Уверенное владение MS Office, СЭД.
- Глубокие знания ELK stack.
- Экспертные знания Linux, Network;
- Опыт с инструментами мониторинга и анализа.
- Знание сценариев обработки и анализа логов.
- Навыки программирования и автоматизации.
- Понимание сетевых архитектур и протоколов.
- Знание управления базами данных.
- Владение инструментами визуализации данных.
- Знания в области парсинга и нормализации логов.
- Навыки работы с Logstash для обработки и агрегации логов.
- Профессиональные навыки чтения и анализа логов.
- Понимание инфраструктуры Kubernetes в контексте безопасности.

Условия:

- график работы 5/2, с 09.00 до 18.30.
- развозка
- медицинская страховка