Эксперт информационной безопасности (ИБ) at МФО Арнур Кредит — NeverHard

Обязанности: координация работы аналитиков SOC (L1 и L2); распределение и контроль обработки инцидентов ИБ; контроль учета, регистрации и ведения жизненного цикла инцидентов ИБ; контроль соблюдения установленных сроков обработки событий и инцидентов ИБ; контроль качества первичного анализа (triage), классификации и эскалации инцидентов ИБ; углубленный анализ и расследование инцидентов ИБ; проведение ретроспективного анализа инцидентов ИБ; разработка, настройка и актуализация правил корреляции в SIEM; разработка, внедрение и поддержка SOAR плейбуков (playbooks); администрирование и сопровождение систем SIEM и SOAR; обеспечение сбора, хранения и резервного копирования логов; ведение и актуализация документации (регламенты, инструкции, плейбуки); взаимодействие с внутренними и внешними подразделениями и организациями в рамках реагирования на инциденты ИБ; подготовка аналитических отчетов и рекомендаций; наставничество, обучение и развитие аналитиков SOC. Требования: • высшее образование в области ИБ или ИТ; опыт работы от 3 лет в сфере информационной безопасности; опыт анализа и расследования инцидентов информационной безопасности; опыт координации работы аналитиков SOC (L1/L2); практический опыт администрирования операционных систем Windows и Linux; уверенные знания: TCP/IP, DNS, HTTP/HTTPS, OSI, понимание маршрутизации, NAT, VPN, принципов работы сетевого оборудования и межсетевых экранов; понимание MITRE ATT&CK, OWASP Top 10; опыт администрирования и сопровождения SIEM и SOAR; практический опыт настройки правил корреляции в SIEM и разработки плейбуков в SOAR; понимание процессов: мониторинг и реагирование на инциденты ИБ, жизненный цикл инцидента, соблюдение сроков обработки инцидентов; навыки подготовки аналитических отчетов и документации; стремление к развитию в сфере информационной безопасности. Наличие международных сертификатов в области информационной безопасности будет преимуществом (EC-Council Certified Ethical Hacker, Red Hat System Administration, ISO 27001, MCSA, MCSE, GIAC Certified Forensic Analyst). Условия: • Работу в стабильной финансовой организации, более 25 лет на финансовом рынке Казахстана; • Возможности профессионального роста; • Корпоративное обучение и участие во внешних ИБ-мероприятиях; • Уютный офис, дружелюбная команда и интересные задачи; -24 календарных дня отпуска+мат помощь на оздоравление -Гибкий пакет льгот: компенсация расходов на фитнес, спорт и путешествия