Главный специалист отдела мониторинга сетевой активности (SIEM/SOAR инженер)
TEHNOPARK KZ
Костанай, Костанайская область
Постоянная работа
Полная занятость
5 д. назад
Требования к образованию:Высшее профессиональное (техническое) образование в области информационной безопасности, ИТ или телекоммуникаций.Знания и навыки:– Опыт внедрения и администрирования SIEM (IBM QRadar / Splunk / ArcSight / ELK / Wazuh).– Настройка корреляционных правил, построение use-case на основе MITRE ATT&CK.– Опыт внедрения и администрирования SOAR-платформ, разработка playbooks.– Глубокое понимание сетевых протоколов TCP/IP, DNS, DHCP, HTTP(S), SMTP.– Опыт анализа сетевого трафика (Wireshark, NetFlow).– Знание принципов работы IDS/IPS, NGFW, EDR, DLP.– Опыт расследования инцидентов информационной безопасности (Incident Response).– Администрирование Windows Server / Linux, понимание AD, Kerberos.– Навыки автоматизации (Python / PowerShell / Bash).– Знание стандартов ISO/IEC 27001:2022, понимание процессов SOC.Функциональные обязанности:– Развитие и сопровождение SIEM/SOAR-инфраструктуры.– Разработка и оптимизация правил корреляции.– Мониторинг и анализ событий информационной безопасности.– Расследование инцидентов и подготовка отчетности.– Интеграция источников логирования (серверы, СЗИ, сетевое оборудование).– Автоматизация процессов реагирования.– Участие в проектах построения SOC для клиентов.TOO "TEHNOPARK KZ" успешно работает на рынке транспортно-экспедиционных услуг с 2015 года.Основная специализация компании - международные перевозки грузов автомобильным транспортом.Мы осуществляем международные грузоперевозки из РФ в РК, а также грузоперевозки по РК.TOO "TEHNOPARK KZ" перевозит комплектные, сборные, негабаритные груза, а также осуществляет транспортно-экспедиционные услуги.Парк компании насчитывает 46 еврофур на базе Iveco Stralis, 3 эвакуатора и 1 манипулятор.