YoVA YoVA

Публичная Компания «Freedom Finance Global PLC»

Information Security Analyst

Не указана
  • Астана
  • Полная занятость
  • Сменный график
  • От 3 до 6 лет
  • SOC
  • SIEM
  • IDS
  • Английский язык
  • Информационная безопасность
  • Обеспечение антивирусной защиты
  • Уязвимости защиты
  • Тестирование безопасности
  • Русский — C1 — Продвинутый
  • Английский — B1 — Средний
Обязанности:

• Отслеживание событий безопасности, логов (систем, сетей, приложений) и алертов из SIEM, IDS/IPS, EDR и других источников.

• Анализ и фильтрация ложных срабатываний, классификация инцидентов.

• Ведение расследований подозрительных активностей, выявление инцидентов безопасности.

• Регулярное проведение сканирования уязвимостей внутренних и внешних систем, приложений.

• Проверка конфигураций систем на соответствие стандартам безопасности и лучшим практикам.

• Реагирование на инциденты, участие в корректирующих мерах после инцидентов, анализ причин и последствий, подготовка отчётов.

• Поддержка плана восстановления после сбоев DRP (Disaster Recovery Plan).

• Анализ требований законодательства и регулирующих стандартов (например, ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), применимых к деятельности компании и локальным юрисдикциям.

• Подготовка к внешним и внутренним аудитам, взаимодействие с аудиторскими и регуляторными органами.

• Отслеживание показателей безопасности: время реагирования на инциденты, количество уязвимостей, время исправления, отклонения от политик и др.

• Подготовка регулярных отчётов для руководителя о состоянии безопасности, выявленных уязвимостях, статусе инцидентов, уровне соответствия требованиям.

Требования:

• Глубокое понимание архитектуры ИТ инфраструктуры: операционных систем (Windows, Linux, macOS), сетей, облачных сервисов, сред виртуализации.

• Понимание сетевых протоколов, трафика, логирования: способность анализировать сетевой и системный лог, идентифицировать аномалии и признаки компрометации.

Опыт работы с SIEM, IDS/IPS, EDR, антивирусным ПО, средствами мониторинга безопасности.

• Навыки цифровой экспертизы (Forensics).

• Знание методов обнаружения и анализа вредоносного ПО.

• Владение знаниями по процессу реагирования на инциденты.

• Навыки разработки и поддержки планов реагирования, playbooks, процедур и инструкций по реагированию на инциденты.

• Оценка ущерба от воздействия: анализ рисков, оценка последствий, масштабов утечки, воздействия на бизнес.

Условия:
  • Заработная плата определяется по итогам прохождения собеседования.
  • График работы сменный.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены