Перейти к содержимому
Kcell
K
Kcell
Алматы
активна · проверена 7 часов назад

Специалист SOC (информационная безопасность)

Ищем опытного специалиста SOC для работы с IBM QRadar. В задачи входит мониторинг и анализ событий безопасности, расследование инцидентов, threat hunting, настройка правил корреляции и администрирование SIEM. Предлагается достойная зарплата, годовой отпуск 28 дней, компенсация медицины, образования, фитнеса и путешествий, мобильная связь и карьерный рост.

middle Алматы ~500 000 – 700 000 ₸
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 7 похожих вакансий за 90 дней.

оценка p25–p75
500 000 – 700 000 ₸
медиана: 500 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Мониторинг и анализ событий информационной безопасности в SIEM-системе.
  • Выявление, первичная классификация и расследование инцидентов ИБ.
  • Анализ причин возникновения инцидентов, определение вектора атаки и подготовка рекомендаций по устранению.
  • Реагирование на инциденты безопасности, взаимодействие с ИТ-командами и контроль выполнения мероприятий по устранению.
  • Проведение threat hunting и поиск признаков компрометации в инфраструктуре.
  • Анализ и тюнинг правил корреляции для повышения качества детектирования и снижения количества ложных срабатываний(False Positive).
  • Разработка и внедрение новых use-case'ов и сценариев обнаружения угроз.
  • Построение, развитие и оптимизация процессов мониторинга и реагирования на инциденты информационной безопасности.
  • Подготовка отчетов по инцидентам, выявленным угрозам и состоянию защищенности инфраструктуры.
  • Администрирование и сопровождение SIEM-платформы (обновления, резервное копирование, контроль производительности, управление хранением данных).
  • Подключение новых источников логирования, настройка парсеров, интеграций и нормализации событий.
  • Интеграция SIEM с другими системами безопасности и ИТ-инфраструктурой (EDR, NDR, Vulnerability Management, Active Directory, почтовые системы, облачные сервисы и др.).
  • Участие во внедрении и развитии SOAR-платформ, автоматизации процессов реагирования и разработке playbook.
  • Анализ качества поступающих логов и полноты покрытия инфраструктуры средствами мониторинга.
  • Поддержка и развитие команды SOC, помощь аналитикам L1, L2 в расследовании инцидентов, проведение обучения и обмен опытом внутри команды.
  • Участие в разработке внутренних инструкций, регламентов и методик расследования инцидентов.
требования

Что ждём от вас

  • Высшее образование в области ИБ, ИТ или смежных направлениях.
  • Опыт работы в информационной безопасности от 2 лет
  • Практический опыт работы в SOC, информационной безопасности или администрировании SIEM-систем (IBM Qradar - обязательно).
  • Понимание жизненного цикла инцидента информационной безопасности.
  • Опыт расследования инцидентов и анализа событий безопасности.
  • Знание сетевых технологий, протоколов, Windows/Linux и принципов построения ИТ-инфраструктуры.
  • Опыт настройки и сопровождения правил корреляции, use-case'ов и механизмов оповещения.
  • Навыки анализа и снижения False Positive, улучшения качества детектирования угроз.
  • Понимание архитектуры QRadar (Console, Collectors, Processors, Data Nodes, HA и др.).
  • Опыт работы с логами, отчетами, дашбордами, AQL-запросами и расследованием Offense в QRadar.
  • Опыт интеграции систем через Syslog, WinCollect, REST API и другие механизмы сбора событий.
  • Желание развивать процессы мониторинга и повышать эффективность SOC.
  • Будет преимуществом:
  • Опыт работы с SOAR-платформами
  • Знания MITRE ATT&CK, IOC и современных методов обнаружения угроз.
условия

Что предлагаем

Достойную заработную плата;
Годовой отпуск 24 дн + 4 дополнительных дня (при использовании 24 дн.);
После испытательного срока частичная компенсация от компании по категориям:
1. Медицина (приёмы врачей, анализы, медикаменты, УЗИ, МРТ и т. п.)
2. Образование (курсы, книги, обучение в школах и дет сады для детей)
3. Фитнес (тренажерные залы, спортивные секции, танцы, бассейн, йога и т. п.)
4. Путешествия (путевки за пределы и внутри РК, авиа и Ж/Д билеты, гостиницы)
Мобильную связь;
Возможность как вертикального, так и горизонтального карьерного роста.
навыки

Стек и инструменты

SOC SIEM IBM QRadar информационная безопасность threat hunting инциденты корреляция SOAR MITRE ATT&CK

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Kcell

2 активные вакансии в компании

1 мес. назад

Frontend разработчик

~450 000 – 700 000 ₸ оценка

Ищем Frontend разработчика для работы над популярным приложением SuperApp с миллионами пользователей. Ты будешь создавать и улучшать интерфейсы, работать с React, TypeScript и Next.js, а также заниматься рефакторингом и интеграцией. Предлагаем гибридный формат, фиксированную зарплату и современную технику.

JavaScript HTML CSS +6
гибрид hh

Похожие вакансии

6 вакансий
Казахстанский фонд устойчивости
К
Казахстанский фонд устойчивости
1 д. назад

Специалист по информационной безопасности

~500 000 – 700 000 ₸ оценка

Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.

информационная безопасность SIEM NGFW +9
middle Алматы hh
Банк ЦентрКредит
Б
Банк ЦентрКредит
2 д. назад

Специалист по защите персональных данных

~500 000 – 700 000 ₸ оценка

Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.

персональные данные защита данных аудит +7
middle гибрид hh
АК Алтыналмас
А
АК Алтыналмас
1 д. назад

Сетевой инженер по безопасности

~500 000 – 700 000 ₸ оценка

Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.

Cisco MikroTik HUAWEI +7
senior Алматы hh
Freedom Pay
F
Freedom Pay
1 д. назад

Специалист по информационной безопасности

~500 000 – 700 000 ₸ оценка

Ищем специалиста по информационной безопасности для контроля доступов, анализа логов и устранения уязвимостей. Требуется базовое понимание ИБ и опыт работы с инфраструктурой. Предлагаем участие в аудитах и работу с современными инструментами.

ИБ информационная безопасность управление доступом +21
junior гибрид hh
ГЕТ ЭКСПЕРТС РЕКРУТМЕНТ
Г
ГЕТ ЭКСПЕРТС РЕКРУТМЕНТ
1 д. назад

Руководитель функции информационной безопасности

~500 000 – 700 000 ₸ оценка

Финансовая компания ищет руководителя информационной безопасности для построения зрелой системы кибербезопасности. Нужно разработать стратегию, управлять рисками и инцидентами, развивать команду и взаимодействовать с бизнесом и регулятором. Требуется опыт руководства ИБ-функцией и глубокое понимание современных угроз.

информационная безопасность кибербезопасность стратегия +4
lead Алматы hh
NOMAPAY
N
NOMAPAY
1 д. назад

Специалист по антифроду

~400 000 – 500 000 ₸ оценка

Ищем опытного специалиста по антифроду для работы в финтех-компании. Нужно расследовать мошеннические транзакции, анализировать риски и взаимодействовать с платёжными системами. Предлагают официальное трудоустройство и комфортный офис в центре города.

антифрод информационная безопасность расследование мошенничества +3
middle Астана hh
Источник Резюме + Match Score