Специалист по расследованию инцидентов ИБ / Threat Hunter
Ищем опытного специалиста по расследованию киберинцидентов и Threat Hunting. Вы будете анализировать атаки, работать с SIEM и EDR, разрабатывать сценарии обнаружения угроз. Требуется опыт от 3 лет в ИБ и знание IBM SIEM. Предлагаем официальное трудоустройство в Казахстане, обучение и карьерный рост.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
- Проведение расследований инцидентов информационной безопасности различного уровня сложности;
- Проведение глубокого анализа артефактов ОС Windows/Linux, сетевого трафика, логов и дампов оперативной памяти (RAM);
- Установление хронологии атак (Timeline), выявление векторов проникновения и механизмов закрепления злоумышленников;
- Проведение Threat Hunting активности и поиск скрытого присутствия атакующих в инфраструктуре;
- Выдвижение и проверка гипотез по выявлению сложных и нестандартных атак;
- Разработка и сопровождение правил корреляции, сценариев детектирования и Playbook по реагированию;
- Перевод результатов Threat Hunting в постоянные механизмы обнаружения;
- Исследование современных TTPs, APT-группировок и актуальных киберугроз;
- Взаимодействие с командами Red Team / Blue Team для повышения эффективности детектирования и реагирования;
- Оценка качества телеметрии и формирование требований к дополнительному логированию;
- Инсталляция, настройка и сопровождение IBM SIEM, SOAR, IRP и смежных систем;
- Разработка DSM, парсеров, коннекторов и пайплайнов обработки событий;
- Подключение и интеграция новых источников событий информационной безопасности;
- Подготовка технических отчетов и рекомендаций по Hardening инфраструктуры;
- Участие в разработке и совершенствовании процессов SOC.
Что ждём от вас
- Высшее образование в сфере ИТ или информационной безопасности;
- Опыт работы в сфере ИТ/ИБ от 3-х лет;
- Практический опыт расследования инцидентов ИБ и проведения Threat Hunting;
- Знание сетевых технологий и стека протоколов TCP/IP;
- Понимание современных векторов атак, техник эксплуатации и методов компрометации инфраструктуры;
- Знание принципов работы современных средств защиты: SIEM, EDR/XDR, SOAR, IRP;
- Практический опыт работы с Windows/Linux на уровне администрирования;
- Навыки анализа журналов событий, сетевого трафика и телеметрии;
- Опыт работы с IBM SIEM (настройка, сопровождение, разработка контента);
- Опыт разработки правил корреляции, отчетов и дашбордов;
- Опыт разработки DSM, парсеров и коннекторов для нестандартных источников;
- Навыки написания скриптов и автоматизации задач;
- Навыки подготовки технической документации и отчетности;
- Будет преимуществом наличие международных технических сертификатов в области ИБ/SOC/SIEM/DFIR.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Digital Qalqan
2 активные вакансии в компании
Специалист по информационной безопасности (SOC)
~400 000 – 600 000 ₸ оценка
Ищем специалиста в SOC для выявления и анализа инцидентов информационной безопасности. Требуются базовые знания сетевых технологий и СЗИ, опыт работы с Windows/Unix. Предлагаем официальное трудоустройство, карьерный рост и обучение за счет компании.
Похожие вакансии
6 вакансийРазработчик .NET / DevSecOps Инженер (Linux)
~400 000 – 600 000 ₸ оценка
Разработка и поддержка высоконагруженной системы онлайн-тестирования на .NET (C#) с интеграцией DevOps и кибербезопасности. Требуется опыт от 3 лет, глубокие знания Linux, Docker, Kubernetes, CI/CD и администрирования баз данных. Предлагается стабильная зарплата, официальное трудоустройство и работа в офисе в Астане.
Специалист по информационной безопасности (AntiDDoS, NGFW, XDR)
~400 000 – 600 000 ₸ оценка
Freedom Telecom ищет опытного специалиста по информационной безопасности для работы с AntiDDoS, NGFW, XDR и управления уязвимостями. Требуется не менее 5 лет опыта в ИБ, знание Linux и скриптовых языков. Компания предлагает стабильный график и бонусы экосистемы Freedom.
Специалист по информационной безопасности (SOC)
Ищем опытного специалиста по информационной безопасности для управления процессами мониторинга и реагирования на инциденты в SOC. Требуется знание SIEM-систем, стандартов ИБ и НПА РК, а также лидерские качества. Предлагаем стабильную работу в офисе с полным соцпакетом и бонусами.
Ведущий инженер по комплаенсу безопасности
~400 000 – 600 000 ₸ оценка
Компания EPAM ищет ведущего инженера по комплаенсу безопасности для удаленной работы в Казахстане. Вы будете управлять системой информационной безопасности, проводить аудиты и помогать проектам внедрять требования клиентов. Требуется опыт с ISO 27001, PCI DSS и другими стандартами, а также английский B2. Предлагают гибкий график, обучение и соцпакет.
Специалист по антифроду
~400 000 – 600 000 ₸ оценка
Ищем опытного специалиста по антифроду для работы в финтех-компании. Нужно расследовать мошеннические транзакции, анализировать риски и взаимодействовать с платёжными системами. Предлагают официальное трудоустройство и комфортный офис в центре города.
Специалист по информационной безопасности
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно будет заниматься документацией, администрированием DLP и Active Directory, мониторингом инцидентов и уязвимостей. Предлагаем работу в офисе, полный день.