• Оперативно реагировать, проводить углубленные расследования нетиповых инцидентов по всем доступным источникам информации (SIEM, TI, Sandbox, Vulnerability Scanner).
• Разрабатывать планы по реагированию на нетипичные инциденты.
• Выявлять ложные срабатывания источников событий.
• Обновлять и дополнять базы знаний по уязвимостям.
• Разрабатывать рекомендации и планы по реагированию на инциденты информационной безопасности.
• Распределять типовые инциденты между другими участниками процесса (смежными подразделениями) и контролировать их исполнение.
• Совершенствовать процессы управления инцидентами.
• Настраивать системы мониторинга инцидентов.

• Решать проблемы, а не создавать их.
• В совершенстве владеть основным функционалом SIEM-системы.
• Уметь отличать SQLi от XSS и Гегеля от Бабеля.
• Грамотно и понятно выражать свои мысли.
• Уметь читать документацию на английском языке.

• Умение писать скрипты и программы для решения рабочих задач.
• Опыт работы в RedTeam.
• Опыт работы с NGFW FortiGate.
• Опыт работы с ханипотами.

• Вариативность графиков работы: 9.00-18.00, 10.00-19.00 или 11.00-20.00.
• Карьерный рост зависит от знаний и желания. Редкий Аналитик SOC не желает стать Экспертом SOC.
• Оформление «в белую»: все налоги и пенсионные исправно платятся, и в отпуск отпускаем с радостью — мы против выгорания.
• Возможность проходить профессиональное обучение за счёт компании.
• Интересные задачи и дружный молодой коллектив.
• Холодильник с напитками разного свойства.
• Настольный футбол, PlayStation и разные другие средства для утех.
• Корпоративы на природе в окружении прекрасных людей.

Пишите/отправляйте свое резюме на  hr@ps.kz с темой письма «Аналитик SOC».