NeverHard

SIEM/SOC Инженер at Компания по управлению активами АЛМАЛЫ, ТОО — NeverHard

SIEM/SOC Инженер at Компания по управлению активами АЛМАЛЫ, ТОО in Алматы. Skills: AI Agents, Audit Log Analysis, EDR, Firewall, Incident response. Apply on NeverHard.

Company
Компания по управлению активами АЛМАЛЫ, ТОО
Location
Алматы
Type
full_time

Required skills:

Управляющая компания «АЛМАЛЫ» — ведущий диверсифицированный инвестиционный холдинг Казахстана. Мы управляем масштабным портфелем активов в сферах девелопмента, ритейла, HoReCa и спорта. Наши ключевые бренды, формирующие рынок страны: I'm — крупнейшая в Казахстане сеть ресторанов быстрого обслуживания (экс-McDonald’s). ФК «Кайрат» — легендарный футбольный клуб с ультрасовременной инфраструктурой мирового уровня. Знаковые объекты коммерческой недвижимости, международные гостиничные сети и девелоперские проекты премиум-класса. Сейчас мы активно ищем SIEM Инженера в команду. Что предлагаем: Комфортный офис А класса Прямую возможность влиять на бизнес-процессы управляющей компании Классную команду профи Прозрачную систему KPI и дополнительные бонусы 30 календарных дней оплачиваемого трудового отпуска + дополнительный оплачиваемый Day-off в твой День рождения ДМС после успешного прохождения ИС Какие предстоят задачи: Внедрение, развитие и сопровождение платформы Security Onion в промышленной среде Подключение и интеграция источников событий холдинга: Windows, Linux, Firewall, EDR и другие системы Разработка и оптимизация правила корреляции и сценарии мониторинга (Use Cases) с оглядкой на MITRE ATT&CK Настройка и внедрение AI-агентов для SOC, для автоматизации обработки, расследования инцидентов ИБ Постоянное совершенство системы: анализ эффективности правил, обработка ложноположительных срабатываний (False Positives) и обеспечение SLA/доступности SIEM на уровне 99,9% Участвовать в расследовании сложных и нетривиальных инцидентов информационной безопасности Наши требования : Минимум 3 года опыта в сфере информационной безопасности или SOC Must-have: обязательный практический опыт внедрения и администрирования Security Onion в продакшене Отличное знание архитектуры Linux, сетевых протоколов и матриц MITRE ATT&CK Автоматизация по умолчанию: ты не любишь рутину и умеешь подключать AI-инструменты / скрипты для автоматизации процессов SOC Аналитический склад ума и внимание к деталям - ты видишь за логами реальные векторы атак, а не просто поток строк. Готовность читать техническую документацию на английском языке и быстро осваивать новые технологии Преимуществом будет наличие профильных сертификаций: GIAC (GCIA, GCIH), CompTIA Security+, LPIC, Elastic Certified Engineer или Security Onion Certified