Аналитик L2

QazCloud

  • Нур-Султан
  • Постоянная работа
  • Полная занятость
  • 17 д. назад
Обязанности:
  • Осуществление мониторинга и анализ событий информационной безопасности от различных источников в SIEM системе;
  • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
  • Взаимодействие с клиентами по вопросам реагирования на инциденты ИБ;
  • Анализ артефактов, собранных при помощи утилит сбора информации с источников;
  • Анализ и фильтрация ложных срабатываний (False Positive);Создание и корректировка сценариев/правил корреляции выявления инцидентов ИБ;
  • Участие в разработке правил корреляции;
  • Ведение документации (отчётности) по критичным инцидентам;
  • Разработка планов реагирования на инциденты ИБ (playbook-и);
  • Создание периодических выгрузок по запросам клиентов / перевод сценариев в формат выгрузки;
  • Сопровождение подключения клиента к услуге мониторинга и анализа инцидентов ИБ в рамках своей зоны ответственности;
  • Взаимодействие с SIEM-инженерами и сервис-менеджерами по вопросам
подключения клиента к мониторингу;Профилирование на этапе подключения клиента, передача клиента в работу L1 намониторинг;Поддержка в актуальном состоянии базы знаний по «особенностям» клиента;Поддержка в актуальном состоянии сетевой модели клиента в SIEM системе;Участие в подготовке аналитической отчётности по клиенту по запросуответственных лиц; Требования:
  • Наличие высшего (или послевузовского) образования;
Опыт работы в сфере информационных технологий не менее 2 (двух) лет;Опыт работы – не менее 1 года на аналогичной должности;Знание концепции выявления аномалий и реагирования на инциденты;Понимание принципов работы систем класса SIEM;Наличие навыков построения поисковых запросов в системах класса SIEM;Знание метрики ИБ, а также методы проведения аудитов;Знание определении угроз безопасности информации и классификацию(категории) нарушений;Знание системы менеджмента информационной безопасности международного стандартаISO/IEC 27001, ISO/IEC 27017;Сертификаты в области информационной безопасности приветствуются;Приветствуется знание специализированных программных инструментов длямониторинга и реагирования на инциденты;Опыт работы c системами SIEM;Опыт работы с ОС Linux, Windows Server;Приветствуется знание работы решений NGFW, WAF, Антивирусного ПО, EDRЗнание языков:Казахский – Свободный разговорный;Русский – Свободный разговорный, официальный;Английский – уровень B2 и вышеУсловия:
  • г. Астана, Сыганак 17/10
Место работы: г. Астана, ул.Сыганк , дом 17/10 БЦ "Зеленый квартал"Режим работы: полный рабочий деньграфик с 09:00 до 18:30, пятидневная рабочая неделя * медицинская страховка
  • развозка
QazCloud- сервисная Компания, предоставляющая услуги по поддержке, обслуживанию и
модернизации IT- инфраструктуры, аренде и размещению виртуальных IT ресурсов, по защите
информационных данных и техническому сопровождению систем.Основные направления деятельности сконцентрированы в следующих областях:
  • Информационная безопасность;
  • Предоставление облачных и сервисных услуг;
  • Техническое обслуживание и сопровождение;
  • Аренда и лизинг вычислительных комплексов;
Залог успеха QazCloud- компетентные сотрудники.
Присоединяйтесь к эффективной команде, которая вместе формирует инновационные планы, которые в ближайшем будущем изменят привычный образ жизни сотни компаний.Наша цель в области управления персоналом - создать команду из высококвалифицированных сотрудников, которые стремятся реализовать свой собственный потенциал для достижения общей цели.В 2020 г. наша Компания получила международную сертификацию по информационной безопасности ISO/IEC 27001:2013.

HeadHunter