Обязанности:
- Разрабатывать планы по реагированию на нетипичные инциденты.
- Выявлять ложные срабатывания источников событий.
- Обновлять и дополнять базы знаний по уязвимостям.
- Разрабатывать рекомендации и планы по реагированию на инциденты информационной безопасности.
- Инсталляция, администрирование и сопровождение систем класса IBM SIEM, IRP, SOAR;
- Разработка правил нормализации и корреляции событий, в том числе для нестандартных источников;
- Разработка коннекторов к нестандартным источникам;
- Подключение новых источников событий;
- Разработка инструкций по интеграции системы с новыми типами источников;
- Проработка схем и конфигураций сбора событий из источников;
- Интеграция систем ИБ (IBM SIEM, IRP, SOAR и др.);
Требования:
- Высшее образование в сфере ИТ/ИБ
- Опыт работы в ОЦИБ не менее 2 лет
- Опыт работы на позиции L2 не менее 2 лет
- Опыт расследование сложных кейсов и ведения кейсов
- Знание и умение работы с SIEM, поиск/фильтрация событий, агрегация данных, парсинг
- Ведение отчетности, аналитика по закрепленным клиентам
- Умение самостоятельно профилировать корреляционные правила под особенности клиента
- Ведение клиентов, грамотная и качественная аналитика по обнаруженным инцидентам
- Подготовка и реализация рекомендаций по реагированию
- Интеграция систем, TI, TH. Навыки автоматизации
Условия:
- Трудоустройство согласно законодательству РК
- Карьерный и профессиональный рост
- Возможность проходить профессиональное обучение за счёт компании
- Интересные задачи и дружный молодой коллектив
Ключевые навыки
- QRadar
- SIEM
- Информационная безопасность
- Active Directory
- Linux
- IBM
- VMware
- SOC
- Windows
- SOAR
- IRP
- Казахский — B2 — Средне-продвинутый
- Английский — B1 — Средний
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где предстоит работать
Астана, улица Ханов Керея и Жанибека, 32
Вакансия опубликована 6 февраля 2026 в Астане
