Эксперт аналитик SOC (L3) at Digital Qalqan — NeverHard

Обязанности: Проведение расследований инцидентов информационной безопасности различного уровня сложности; Проведение глубокого анализа артефактов ОС Windows/Linux, сетевого трафика, логов и дампов оперативной памяти (RAM); Установление хронологии атак (Timeline), выявление векторов проникновения и механизмов закрепления злоумышленников; Проведение Threat Hunting активности и поиск скрытого присутствия атакующих в инфраструктуре; Выдвижение и проверка гипотез по выявлению сложных и нестандартных атак; Разработка и сопровождение правил корреляции, сценариев детектирования и Playbook по реагированию; Перевод результатов Threat Hunting в постоянные механизмы обнаружения; Исследование современных TTPs, APT-группировок и актуальных киберугроз; Взаимодействие с командами Red Team / Blue Team для повышения эффективности детектирования и реагирования; Оценка качества телеметрии и формирование требований к дополнительному логированию; Инсталляция, настройка и сопровождение IBM SIEM, SOAR, IRP и смежных систем; Разработка DSM, парсеров, коннекторов и пайплайнов обработки событий; Подключение и интеграция новых источников событий информационной безопасности; Подготовка технических отчетов и рекомендаций по Hardening инфраструктуры; Участие в разработке и совершенствовании процессов SOC. Требования: Высшее образование в сфере ИТ или информационной безопасности; Опыт работы в сфере ИТ/ИБ от 3-х лет; Практический опыт расследования инцидентов ИБ и проведения Threat Hunting; Знание сетевых технологий и стека протоколов TCP/IP; Понимание современных векторов атак, техник эксплуатации и методов компрометации инфраструктуры; Знание принципов работы современных средств защиты: SIEM, EDR/XDR, SOAR, IRP; Практический опыт работы с Windows/Linux на уровне администрирования; Навыки анализа журналов событий, сетевого трафика и телеметрии; Опыт работы с IBM SIEM (настройка, сопровождение, разработка контента); Опыт разработки правил корреляции, отчетов и дашбордов; Опыт разработки DSM, парсеров и коннекторов для нестандартных источников; Навыки написания скриптов и автоматизации задач; Навыки подготовки технической документации и отчетности; Будет преимуществом наличие международных технических сертификатов в области ИБ/SOC/SIEM/DFIR. Условия: Трудоустройство согласно законодательству РК; Конкурентоспособная заработная плата; Карьерный и профессиональный рост; Возможность прохождения обучения и сертификации за счет компании; Участие в интересных и масштабных проектах в сфере кибербезопасности; Работа в профессиональной команде специалистов; Дружный молодой коллектив и комфортная рабочая атмосфера.