Обязанности:
- Анализирует публичные и приватные отчеты об инцидентах информационной безопасности различных компаний и вендоров с целью выработки рабочих гипотез по проактивному поиску угроз;
- анализирует угрозы и тренды в тактиках и техниках атакующих;
- участвует в эмуляции действий, атакующих в тестовом окружении;
- проверяет выработанные гипотезы в инфраструктуре Банка с помощью различных SIEM, EDR и NTA решений;
- участвует в процессе перевода проверенных и рабочих гипотез в детектирующие правила SIEM, EDR, NTA решений;
- реагирует и расследует инциденты информационной безопасности;
- участвует в аудитах ИТ-инфраструктуры Банка;
- участвует во внутренних ИТ-проектах в качестве эксперта по информационной безопасности.
Требования:
- Опыт работы в областях ИТ, ИБ от 4-х лет;
- знание современных тактик и техник атакующих (MITRE ATT&CK) и способов их детектирования;
- знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика;
- понимание технической архитектуры и процессов SOC;
- понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры;
- опыт работы с какими-либо системами класса EDR, SIEM, NTA (IDS);
Условия:
- Ежеквартальные премии;
-
Корпоративные скидки на онлайн обучение в Skyeng для вас и ваших близких;
-
Бесплатная подписка на онлайн библитеку «Alpina Digital»;
-
Приятная рабочая атмосфера в современном офисе в деловой части города;
- Возможность строить карьеру в одном из крупнейших банков Казахстана.