Инженер информационной безопасности (SecOps)

IT Холдинг Kazdream

  • Нур-Султан
  • Постоянная работа
  • Полная занятость
  • 4 ч. назад
Задачи:
  • Мониторинг и обеспечение безопасности сетевой инфраструктуры организации.
  • Управление сетевыми средствами безопасности: фаерволы, IDS/IPS, фильтрация трафика и политики безопасности.
  • Настройка и сопровождение VPN-доступов, туннелей, сегментации сети и политик доступа.
  • Анализ сетевого трафика с использованием инструментов (Wireshark, tcpdump и др.).
  • Реагирование на инциденты безопасности, участие в их расследовании и устранении последствий.
  • Работа с SIEM-системами: анализ логов, корреляция событий, настройка правил.
  • Участие в SecOps-процессах: мониторинг, анализ аномалий, классификация угроз.
  • Настройка, сопровождение и анализ систем IDS/IPS (Suricata, Snort или аналоги).
  • Контроль сетевой защиты серверов, рабочих станций и сетевых сегментов.
  • Участие в построении архитектуры сетевой безопасности и предложениях по улучшению защиты.
  • Участие в процессе Vulnerability Management в части сетевой инфраструктуры.
  • Контроль и настройка политик hardening сетевых устройств и сервисов.
  • Поддержка процессов Threat Hunting и анализ сетевых признаков атак.
  • Документирование инцидентов, процессов и применённых мер безопасности.
Что мы ожидаем:
  • Опыт работы в SecOps, Network Security или смежных областях от 2–3 лет.
  • Отличное понимание сетевого стека: TCP/IP, HTTP/HTTPS, DNS, DHCP, routing, NAT.
  • Практический опыт работы с фаерволами (Fortinet, CheckPoint, Palo Alto или аналоги).
  • Опыт настройки и сопровождения VPN, IPsec, SSL-VPN, клиентских и серверных туннелей.
  • Опыт работы с IDS/IPS, Web/Application Firewall или аналогичными системами.
  • Умение анализировать сетевой трафик с помощью Wireshark, tcpdump, NetFlow/sFlow.
  • Практический опыт реагирования на инциденты безопасности и расследования сетевых атак.
  • Знание MITRE ATT&CK в контексте сетевых угроз и векторов атак.
  • Опыт работы с SIEM (ELK, Splunk, QRadar, Sentinel или аналоги).
  • Понимание угроз периметра и внутренних сетей: DoS/DDoS, сканирование, lateral movement, spoofing.
  • Базовое понимание Linux и Windows в контексте сетевой безопасности.
  • Понимание принципов Zero Trust Network и сегментации среды.
  • Настройка и контроль ACL, NAT, маршрутизации и сетевых политик.
  • Опыт работы с сетевыми сервисами: DNS, DHCP, NTP, PKI.
  • Опыт работы с сетевыми решениями безопасности: firewall, proxy, IDS/IPS.
  • Понимание SSL/TLS, сертификатов, инспекции трафика.
  • Навыки работы с системами централизованного логирования и мониторинга.
  • Базовые навыки скриптинга (Python/Bash/PowerShell) будут плюсом.
  • Опыт участия в Threat Hunting.
  • Опыт анализа malware поведения на сетевом уровне (желательно).
  • Понимание процессов управления уязвимостями.
  • Навыки построения или поддержки сетевых архитектур.
  • Опыт работы с сетевыми NAC-решениями (желательно).
  • Аналитическое мышление и внимательность к деталям.
  • Умение работать в условиях инцидентов и быстро принимать решения.
  • Способность взаимодействовать с DevOps, сетевыми инженерами и командами безопасности.
  • Умение четко документировать и объяснять технические находки.
  • Сертификаты будут плюсом: Network+, Security+, CCNA/CCNP Security, NSE4/NSE5.
  • Английский язык — чтение технической документации.
Корпоративная экосистема Butterfly Effect(ранее Kazdream) - это группа компаний объединенная общей миссией, ценностями и корпоративной культурой, но осуществляющих независимую деятельность в бизнес направлениях.Butterfly Effect объединяет 7 групп компаний: Kazdream Group, 7G Group, MSSP.Global, Kompra Group, Aimap Group, Keden Group, ProPeople и благотворительный фонд @plus1elonmask.kzProPeople-сервисная компания по эффективному управлению операционной деятельностью.

HeadHunter