Ведущий инженер Управления кибермониторинга и расследования инцидентов
Город:
Астана
Занятость:
Полная занятость
Компания "Национальные информационные технологии"
Обязанности:-
Расследовать инциденты ИБ с использованием SIEM системы, СЗИ, инструментов компьютерной форензики;
-
Оперативное оповещение об обнаруженных инцидентах в соответствии с требованиями внутренних нормативных документов по ИБ Общества;
-
Разрабатывать, тестировать и дорабатывать правила корреляций и инструментальных панелей в SIEM системах для снижения доли ложных срабатываний;
-
Разрабатывать и описывать use case и playbook для своевременного реагирования на инциденты;
-
Взаимодействовать с другими подразделениями для совершенствования и контроля за обеспечением ИБ;
-
Администрирование систем ИБ.
-
Высшее образование
-
Опыт работы в области информационной безопасности и информационных технологии не менее 2 лет;
-
Опыт форензики и/или триажа Winnix/macos систем;
-
Опыт работы и администрирования с системами безопасности, такими как Firewalls, IDS/IPS, SIEM, DLP, WAF и другие;
-
Опыт администрирования и поддержки серверов на базе Windows и Linux.
-
Опыт работы с виртуализацией (VMware, Hyper-V);
-
Знание законодательства и стандартов в сфере ИТ и ИБ, в том числе по расследованию инцидентов ИБ;
-
Знание основ информационной безопасности и защиты информации;
-
Понимание принципов компьютерной и сетевой безопасности;
-
Знание принципов работы средств обеспечения информационной безопасности;
-
Глубокое знание принципов и методов информационной безопасности;
-
Умение разрабатывать и внедрять политики и процедуры безопасности;
-
Понимание ситуации на рынке разработки технических и программных средств безопасности данных, понимание, в каком направлении идет разработка новых технологий;
-
Опыт работы с сетевыми устройствами различных типов (коммутаторы, маршрутизаторы, межсетевые экраны);
-
Опыт проведения анализа и оценки рисков, аудитов безопасности и ручного тестирования на проникновение;
-
Навыки программирования и скриптинга (Python, PowerShell, Bash)
-
Желательно наличие сертификатов в области информационной безопасности (CCD, OSDA, BTL1, BTL2, CDSA, eCTHP, eCDFP, RHCSA) или аналогичные;
- Обучение и прохождение курсов повышения квалификации (в том числе международного образца) работникам;
- Лечебное пособие для оздоровления к оплачиваемому ежегодному трудовому отпуску в размере 2 (двух) должностных окладов;
- Современный и комфортабельный офис;
- Утренняя и вечерняя развозка служебными автобусами, которые курсируют по всем районам столицы;
- График работы с 9.00-18.30, 5/2
26 Сентября
Астана
Компания "Прогресс.kz" Обязанности: Определять информацию, подлежащую обработке на компьютере, ее объемы, структуру, макеты и схемы ввода,...
26 Сентября
Инженер-механик( Sheraton Nur-Sultan Hotel )
Астана
Компания "Sheraton Nur-Sultan Hotel" РӨЛІ ЖӘНЕ ЖАУАПКЕРШІЛІКТЕР: Барлық түрдегі жабдықтардың авариялықсыз және сенімді жұмысын...
26 Сентября
Junior QA (инженер по тестированию)
Астана
Компания "Auslogics Labs Pty Ltd" На постоянную удаленную работу в компанию требуется manual QA engineer. Требования: -...
26 Сентября
Астана
Компания "G5EN KAZ" G5 Games is a game developer and publisher headquartered in Stockholm, Sweden. We have over 850+ talented professionals...
26 Сентября
Ведущий специалист отдела информационной безопасности департамента корпоративной безопасности
Астана
Компания "Частное учреждение «Корпоративный университет «Самрук-Казына»" «Вакансия предназначена ТОЛЬКО для лиц с инвалидностью»....
Вакансия размещена в отрасли