Обязанности:1. Участвует в разработке процессов управления информационной безопасностью2. Мониторит, выявляет, регистрирует, реагирует, расследует и локализует события и инциденты информационной безопасности3. Проводит проактивный поиск и изоляцию сложных угроз и скрытой активности, которые не выявили существующие средства защиты информационной безопасности4. Оповещает руководителя информационной безопасности о выявленных инцидентах ИБ, согласно требованиям SLA5. Анализирует журналы регистрации событий ОС, сетевого оборудования, СУБД, приложений и т.п.6. Администрирует ключевые проекты: SIEM, SOAR, настройка политик и разработка соответствующих правил корреляции.7. Использует новые данные об угрозах Threat intelligence (IOCs, обновление правил корреляции, перспективные киберугрозы ит.д.).Требования:Образование: Высшее, техническое (Информационная безопасность, ИТ, Телеком)Стаж работы: более 3 лет в области информационных технологийОпыт внедрения и администрирования SIEM (QRadar, Splunk) и других систем защитыУмение работать с Linux на уровне администратораЗнание скриптовых языков, например Python, BashОпыт работы с NGFW одного из мировых производителей: Cisco, Check Point, Palo AltoОпыт работы с одной из платформ виртуализации: KVM, VMware, Hyper-VАО «Кселл» — это большая дружная команда профессионалов, которая с 1998 года каждый день помогает людям оставаться на связи со своими друзьями и родными, решать проблемы, а иногда даже спасать жизни людей.Компания предоставляет услуги голосовой связи, передачи данных, дает доступ к мультимедийным и мобильным финансовым сервисам с помощью своей обширной высококачественной сети, которая охватывает практически всю территорию Республики Казахстан.А все сервисы Компании в экосистеме объединяет первое среди операторов связи суперприложение (https://profit.kz/articles/14726/Kak-kompaniya-Kcell-razvivaet-svou-ekosistemu/).Более 7 миллионов абонентов доверяют нам каждый день!
