Описание

ОБЯЗАННОСТИ:

• Непрерывный мониторинг телеметрии ИБ (SIEM/XDR/NTA/Deception) 24/7.
• Первичный триаж и приоритизация алертов.
• Реагирование на инциденты: изоляция, блокировки, сбросы.
• Регистрация инцидентов в SOAR/ITSM; уведомление владельцев сервисов.
• Эскалация L2/L3 с полным набором артефактов и контекстом.
• Триаж фишинга; безопасная проверка писем, ссылок и вложений.
• Обогащение алертов TI-данными; валидация IoC/IoA.
• Контроль работоспособности агентов/датчиков и каналов телеметрии.
• Ведение сменного журнала и хэндовер; соблюдение SLA/MTTA.
• Участие в улучшении корреляций/плейбуков и учениях SOC.

ТРЕБОВАНИЯ:

• Образование: Высшее, техническое (Информационная безопасность).
• Предыдущий опыт работы по специальности до 1 года.
• Базовые знания сетей и протоколов: TCP/IP, DNS, DHCP, HTTP(S), VPN, прокси.
• ОС и инфраструктура: Windows/Linux (начальное администрирование).
• Начальные навыки работы с SIEM (Splunk/QRadar/Elastic и.т.п.) и EDR/антивирусом.
• Умение формулировать простые поисковые/корреляционные запросы (KQL/SPL/SQL — желательно).
• Базовое понимание MITRE ATT&CK, жизненного цикла атаки, IoC/IoA, техник фишинга.
• Готовность к сменному графику день/ночь, внимательность к деталям, дисциплина, стрессоустойчивость.
• Языки: казахский и русский — свободно; английский — B1–B2 (чтение тех.доков/переписка).