Обязанности:Управление SOCОрганизация и развитие круглосуточной работы Security Operations Center (SOC)Руководство командой аналитиков L1/L2 и инженеровПостроение и оптимизация процессов мониторинга и реагированияКонтроль KPI/SLA (MTTD, MTTR, False Positive Rate)Планирование смен и контроль качества работы командыВзаимодействие с IT, Network, DevOps, Fraud и бизнес-подразделениямиМониторинг и SIEMРазвитие и эксплуатация SIEM (IBM QRadar):подключение и настройка лог-источниковразработка и оптимизация корреляционных правилразвитие use cases и offense managementИнтеграция источников событий (сетевое оборудование, firewall, IDS/IPS, серверы, системы аутентификации)Защита веб-приложенийКонтроль и развитие WAF:настройка политик защитыанализ атак и tuning правилинтеграция логов в SIEMОбеспечение защиты от OWASP Top-10, bot-трафика и DDoS-атакРеагирование на инцидентыОрганизация процесса Incident ResponseКоординация расследования инцидентов ИБЭскалация критических инцидентовПроведение Threat HuntingПодготовка post-incident отчетов и рекомендацийРазвитие SOCРазработка и внедрение:use casesplaybooks / runbooksсценариев автоматизацииРазвитие направлений: SOAR, Threat Intelligence, UEBAУправление уязвимостямиКонтроль устранения уязвимостейАнализ атак и формирование мер защитыРазработка требований к логированию и мониторингуОтчетность и аналитикаПодготовка отчетности по инцидентам и атакамАнализ эффективности SOCПрезентация результатов руководству и CISO Требования:Опыт работы в информационной безопасности от 3 летПрактический опыт работы с SIEM (IBM QRadar — обязательно)Опыт управления командой будет преимуществомЗнания в областях:SIEM / WAF / IDS/IPSNetwork SecurityThreat IntelligenceIncident ResponseБудет преимуществом:Опыт работы в телеком-компанииЗнание MITRE ATT&CK, SOC Maturity ModelОпыт работы с SOAR-платформамиАО «Кселл» — это большая дружная команда профессионалов, которая с 1998 года каждый день помогает людям оставаться на связи со своими друзьями и родными, решать проблемы, а иногда даже спасать жизни людей.Компания предоставляет услуги голосовой связи, передачи данных, дает доступ к мультимедийным и мобильным финансовым сервисам с помощью своей обширной высококачественной сети, которая охватывает практически всю территорию Республики Казахстан.А все сервисы Компании в экосистеме объединяет первое среди операторов связи суперприложение (https://profit.kz/articles/14726/Kak-kompaniya-Kcell-razvivaet-svou-ekosistemu/).Более 7 миллионов абонентов доверяют нам каждый день!
