Инженер L1 в Отдел информационной безопасности

• Выявление, анализ и контроль устранения уязвимостей систем доступа.
• Мониторинг, регистрация, расследование и локализация событий и инцидентов информационной безопасности (ИБ) в посменной работе (8x5 или 24x7).
• Уведомление руководителя ИБ о выявленных инцидентах в соответствии с требованиями SLA.
• Координация взаимодействия с другими подразделениями компании по вопросам ИБ.
• Работа с системами: SIEM, SOAR, IPS/IDS, AV, DLP, EDR, Sandbox, Honeypot и др.
• Обеспечение соответствия нормативным документам, политике и процедурам SOC, реагирование на инциденты ИБ.
• Анализ журналов событий для выявления возможных нарушений и подготовка отчетов о выявленных инцидентах.
• Контроль и управление правами доступа к информационным ресурсам.
• Поддержание актуальных метрик ИБ, систем контроля доступа и аналитических дашбордов.
• Участие в разработке продуктов ИБ и рабочих процессов, а также в проведении аудита ИБ активов компании.

Требования:

• Образование: Высшее, техническое или средне-специальное (желательно в области информационной безопасности).
• Опыт работы:
  • Не менее 1 года опыта в области ИТ и систем контроля доступа или не менее 3 лет опыта при средне-специальном образовании.
  • Опыт администрирования систем *nix и Windows, работы с сетевым и видеооборудованием, а также средствами защиты информации.
  • Навыки тестирования, установки исправлений и устранения уязвимостей.

Знания и навыки:

1. Знание норм охраны труда и техники безопасности.
2. Глубокое знание ОС Windows и *nix, базовые навыки работы с СУБД Oracle и SQL.
3. Опыт работы с SIEM-системами и понимание их архитектуры и конфигурирования.
4. Знание основных типов атак (DDoS, инъекции SQL, сканирование и др.).
5. Умение классифицировать и анализировать инциденты ИБ.
6. Базовые знания технологий обеспечения защиты информации.
7. Развитые аналитические способности.

• Достойную заработную плата;
• Годовой отпуск 24 дн + 4 дополнительных дня (при использовании 24 дн.);
• После испытательного срока частичная компенсация от компании по категориям:

1. Медицина (приёмы врачей, анализы, медикаменты, УЗИ, МРТ и т. п.)

2. Образование (курсы, книги, обучение в школах и дет сады для детей)

3. Фитнес (тренажерные залы, спортивные секции, танцы, бассейн, йога и т. п.)

4. Путешествия (путевки за пределы и внутри РК, авиа и Ж/Д билеты, гостиницы)

• Мобильную связь;
• Возможность как вертикального, так и горизонтального карьерного роста.