YoVA YoVA

Digital Qalqan

Младший Инженер SOC

200 000 - 500 000 KZT
  • Астана
  • Нет опыта
  • Linux
  • Администрирование ОС
  • Администрирование сетевого оборудования
  • NGFW
  • QRadar
  • SIEM
  • SOAR
  • OSI
  • Windows
  • Техническая документация
  • Английский — B1 — Средний

Обязанности:

  • Участие в администрировании и эксплуатации средств защиты информации (СЗИ) под руководством старших специалистов, включая:
    антивирусное ПО, IDS/IPS, Firewall, NAC, Mail Security Gateway, DLP, PAM, Sandbox, WAF, UEM, Vulnerability Scanner.

  • Подключение и базовое сопровождение источников событий информационной безопасности.

  • Участие в настройке и тестировании коннекторов для типовых и нестандартных источников логов.

  • Поддержка схем сбора, передачи и первичной нормализации событий информационной безопасности.

  • Ведение и актуализация эксплуатационной документации, инструкций и методических материалов.

  • Мониторинг событий информационной безопасности, участие в выявлении, классификации и первичном анализе инцидентов.

  • Участие в разработке и корректировке контента SIEM-системы (правила корреляции, отчёты, дашборды).

  • Поддержка и доработка парсеров и DSM для источников событий под руководством опытных инженеров.

  • Выполнение задач по автоматизации рутинных операций и администрирования (скрипты, шаблоны, регламенты).

Требования:

  • ​Высшее образование в области информационных технологий / информационной безопасности.

  • Базовые знания операционных систем Windows и Linux.

  • Понимание принципов администрирования серверных систем и работы сетевых сервисов.

  • Навыки установки и базовой настройки системного и прикладного программного обеспечения.

  • Базовые навыки скриптинга (PowerShell, Bash, Python — на уровне чтения и простых доработок).

  • Понимание принципов работы SIEM-систем и жизненного цикла инцидентов информационной безопасности.

  • Начальный опыт анализа событий ИБ и работы с журналами безопасности (логи).

  • Представление о принципах корреляции событий и построения правил обнаружения.

  • Желание развиваться в области SIEM, мониторинга и реагирования на инциденты ИБ.

  • Технические сертификаты или прохождение профильных курсов в области ИБ и SIEM — будет преимуществом.

Условия:
  • ​​​​​​​​​​​​​​Трудоустройство в соответствии с законодательством Республики Казахстан.
  • Конкурентоспособная заработная плата (обсуждается по результатам собеседования).
  • Возможности карьерного и профессионального роста.
  • Обучение и повышение квалификации за счёт компании.
  • Участие в интересных и технически сложных проектах в области информационной безопасности.
  • Работа в профессиональной команде и комфортной рабочей среде.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены