Аналитик SOC

Данная вакансия открыта для Freedom Holding Operations - дочерняя компания Freedom Holding Corp (далее - «Холдинг»).

Миссия: Минимизация негативного влияния от событий ИБ на деятельность Компании через обеспечение квалифицированного анализа событий ИБ в подотчетных участках.

Обязанности:

• Организация процессов управления инцидентами информационной безопасности в рамках предоставляемых сервисов:

  • мониторинг событий и выявления инцидентов,

  • категорирование и приоритизация инцидентов,

  • оповещение заинтересованных лиц об инциденте,

  • реагирование на инциденты,

  • расследование и подготовка отчетности,

• Обеспечение эффективного взаимодействия с бизнес-подразделениями и ИТ командой для своевременной эскалации предложений и рисков в области ИБ;

• Cвоевременное информирование непосредственного руководителя заинтересованных лиц обо всех подозрительных ситуациях и нарушениях при работе с информационными активами Компании.

• Предоставление рекомендаций по управлению киберугрозами и сервисами в различных направлениях деятельности, позволяющих поддержать инициативы и развитие бизнеса;

  Квалификационные требования:

• Основные:

  - облачных технологиях, таких как MSO365, продукты безопасности MS Azure, в том числе: MS Defender for Cloud, MS Entra ID и т.д.;

  - умение проводить качественные расследования и осуществлять поиск индикаторов компрометации в облачных системах;

• Поиск киберугроз: Threat Hunting

• Управление уязвимостями: Vulnerability management
• Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response
• Киберразведка: Threat Intelligence.

Сопутствующие (поддерживающие):

- Принципов работы и администрирования современных систем и механизмов защиты информации (SIEM, SOAR, VM, DBFW, NGRW, систем компьютерной криминалистики, систем аналитики киберугроз, DAM, DLP, PAM, Brand Protection, EDR/XDR, Antifraud, Application control, Change control);

- Практические навыки в проведении анализов сетевого трафика, поступающих от SIEM, сетевых коммутаторов, NGFW, NAC, журналов событий Windows/Nix* систем, PCAP файлов.

- принципов управления ИТ и ИБ рисками;

- принципов архитектуры ИТ и ИБ;

- архитектуры персональных компьютеров и серверного оборудования;

- принципы администрирования СУБД, ОС Windows и «Unix»-подобных, сетевых устройств;

• График работы 5/2, 09:00 до 18:00
• Официальное трудоустройство в соответствии с Трудовым Кодексом РК;
• Офис в центре города, БЦ "Esentai Towers"
• Корпоративный фитнес.