Отдел кибербезопасности занимается развитием коммерческого SOC, предоставлением сервиса AntiDDoS, а также поставкой и внедрением решений по информационной безопасности для заказчиков.Обязанности:Мониторинг событий информационной безопасности клиентов в SIEM и смежных системахПервичный и углубленный анализ инцидентов, классификация и эскалацияСопровождение клиентов по инцидентам: консультации, рекомендации, отчетностьПодготовка регулярных отчетов об инцидентах и уровне защищенности клиентовНаписание и оптимизация корреляционных правил, use-case’ов и плейбуковАнализ качества поступающих логов, предложение улучшений по интеграции и настройкамУчастие в улучшении процессов SOC: автоматизация, развитие базы знаний, оптимизация рабочих процедурОбеспечение выполнения SLA по обработке инцидентов. Требования:Опыт работы в SOC или смежных областях (Blue Team, администрирование ИБ-систем) от 1 годаЗнание принципов работы SIEM и опыт написания/тюнинга корреляционных правилПонимание MITRE ATT&CK, kill chain и современных TTP злоумышленниковНавыки анализа логов и сетевого трафикаБазовые знания Linux и Windows для расследования инцидентовЗнание сетевых протоколов (TCP/IP, HTTP/HTTPS, DNS, SMTP и др.)Опыт работы с защитными средствами (EDR/XDR, DLP, NGFW, IDS/IPS, WAF) будет преимуществомОпыт работы со скриптами (Python, PowerShell, Bash) приветствуется.Beeline Казахстан — универсальный оператор связи, который предлагает услуги мобильной и фиксированной телефонии, международной и междугородней связи, передачи данных, доступа в интернет на базе беспроводных технологий, оптоволоконного доступа, Wi-Fi, а также сети третьего и четвертого поколения. Помимо стандартного перечня услуг Beeline предоставляет большое количество digital опций: мобильные финансы, мультимедийные сервисы, конвергентные услуги.Услугами Beeline по итогам четвертого квартала 2016 года пользуются более 9 миллионов клиентов.Beeline Казахстан признан самым уважаемым оператором страны по результатам репутационного аудита Reputation Institute.Оператор является частью международного телекоммуникационного холдинга «VEON» со штаб-квартирой в г.Амстердаме (Нидерланды). Сегодня Veon – седьмой в мире по числу абонентов сотовый оператор, по итогам четвертого квартала 2016 года компания обслуживает более 230 миллионов абонентов.
