SOC Аналитик L2

Описание вакансии

Оплата: от 500 000 тг
TSARKA – крупнейший поставщик услуг кибербезопасности в Центральной Азии. На рынке Казахстана с 2015 года. Представительства в городах Астана, Алматы, Варшава.
Описание вакансии:
Чем предстоит заниматься:
— Организация, сопровождение подключения клиентов к сервису SOC, ведение внутренней документации по подключению;
— Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
— Участие в работах по развитию инфраструктуры SOC;
— Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих;
— Изучение новых векторов атак и способов их детектирования.
Необходимые знания и навыки:
— Опыт работы Аналитиком L2 от 2х лет;
— Опыт работы в сфере информационной безопасности, системного и сетевого администрирования;
— Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic);
— Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.);
— Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ;
— Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
— Знание и понимание основ архитектуры современных корпоративных инфраструктур;
— Знание принципов и инструментария организации системной и сетевой безопасности (FW, WAF, IPS, SIEM, Honeypot и пр.);
— Знание принципов реализации аудита и опыт работы с различными ОС (Windows, *nix), сетевого оборудования;
— Знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, nxlog, fluentd, logstash.
Мы предлагаем:
— Официальное трудоустройство по ТК РК;
— Уютный офис на Левом берегу с доступом 24/7 для сотрудников;
— График работы с 10:00 до 19:00, 5/2;
— Работа в растущей IT-команде;
— Обучение/сертификация за счет компании.
— База знаний от компании, поддержка со стороны руководства компании.