Что нужно делать:
- Оперативно реагировать, проводить углубленные расследования нетиповых инцидентов по всем доступным источникам информации (SIEM, TI, Sandbox, Vulnerability Scanner).
- Разрабатывать планы по реагированию на нетипичные инциденты.
- Выявлять ложные срабатывания источников событий.
- Обновлять и дополнять базы знаний по уязвимостям.
- Разрабатывать рекомендации и планы по реагированию на инциденты информационной безопасности.
- Распределять типовые инциденты между другими участниками процесса (смежными подразделениями) и контролировать их исполнение.
- Совершенствовать процессы управления инцидентами.
- Настраивать системы мониторинга инцидентов.
Что важно:
- Решать проблемы, а не создавать их.
- В совершенстве владеть основным функционалом SIEM-системы.
- Уметь отличать SQLi от XSS и Гегеля от Бабеля.
- Грамотно и понятно выражать свои мысли.
- Уметь читать документацию на английском языке.
Более чем приветствуются:
- Умение писать скрипты и программы для решения рабочих задач.
- Опыт работы в RedTeam.
- Опыт работы с NGFW FortiGate.
- Опыт работы с ханипотами.
Условия работы и дальнейшие возможности:
- Вариативность графиков работы: 9.00-18.00, 10.00-19.00 или 11.00-20.00.
- Карьерный рост зависит от знаний и желания. Редкий Аналитик SOC не желает стать Экспертом SOC.
- Оформление «в белую»: все налоги и пенсионные исправно платятся, и в отпуск отпускаем с радостью — мы против выгорания.
- Возможность проходить профессиональное обучение за счёт компании.
- Интересные задачи и дружный молодой коллектив.
- Холодильник с напитками разного свойства.
- Настольный футбол, PlayStation и разные другие средства для утех.
- Корпоративы на природе в окружении прекрасных людей.
Пишите/отправляйте свое резюме на
hr@ps.kz с темой письма «Аналитик SOC».