Специалист SOC L1

1. Мониторинг безопасности:
- Непрерывный мониторинг событий безопасности с использованием SIEM и других инструментов.
- Анализ и обработка предупреждений, выявление подозрительных активностей.
2. Управление инцидентами:
- Первичная оценка и классификация инцидентов безопасности.
- Эскалация инцидентов на следующий уровень (L2/L3) при необходимости.
3. Отчетность и документирование:
- Ведение журналов и отчетов о выявленных инцидентах и действиях, предпринятых для их разрешения.
- Подготовка ежемесячных отчетов по активности и инцидентам.
4. Содействие в расследованиях:
- Участие в расследованиях инцидентов и содействие в сборе доказательств и анализе данных.

Требования:

​​​​​​​​​​​​​​1. Образование и сертификаты:
- Высшее образование в области информационной безопасности, компьютерных наук или смежных областях.
- Приветствуется наличие сертификатов, таких как CompTIA Security+, CEH (Certified Ethical Hacker), GIAC GSEC, или эквивалентные.
2. Технические навыки:
- Знания основ сетевой безопасности, включая понимание TCP/IP, сетевых протоколов и технологий.
- Опыт работы с системами мониторинга безопасности, такими как SIEM (Security Information and Event Management).
- Навыки работы с IDS/IPS (Intrusion Detection System/Intrusion Prevention System).
- Знание основных операционных систем (Windows, Linux) и их уязвимостей.
- Опыт работы с антивирусными программами и средствами защиты конечных точек (Endpoint Protection).
3. Аналитические навыки:
- Способность анализировать журналы событий, сетевой трафик и другие источники данных для выявления инцидентов безопасности.
- Понимание основных видов кибератак и угроз, таких как фишинг, малварь, DDoS атаки и т.д.

4. Сменный график работы 8:00-20:00 день / 20:00-8:00 ночь / два дня отдыха.

• Заработная плата и бонусы: конкурентоспособная оплата труда благодаря системе грейдирования, премии ко Дню Независимости и годовой бонус.
• Социальный пакет: ДМС и страхование жизни, мобильная связь и скидки от партнеров.
• Отпуск и отдых: 26 дней отпуска с возможностью взять дополнительные дни при наступлении важных событий.
• Бонусы за рекомендации.
• Рабочие условия: льготные условия на паркинг, свободный стиль одежды (smart casual).
• Обучение и развитие: тренинги, вебинары и доступ к корпоративной библиотеке, четкая система карьерного роста.
• Корпоративная культура: открытая и дружеская рабочая атмосфера, спортивные турниры и активная корпоративная жизнь.
• Инициативы и проекты: возможность участия в социальных проектах, реализация идей в новых проектах группы «Halyk» с использованием современных digital-инструментов.
• Команда: творческая и поддерживающая команда для реализации ваших идей.

Присоединяйтесь к нам и становитесь частью команды «Halyk»!