Сипаттамасы

МІНДЕТТЕР:

• Компания инфрақұрылымы мен активтеріне бағытталған кибершабуылдарға қарсы іс-қимылдың тиімділігін арттыру.
• Бұлттық технологияларды қоса алғанда, бүкіл IT-инфрақұрылым бойынша мониторинг жүйесін құру, енгізу және ауқымын кеңейту.
• Саланың ерекшеліктерін ескере отырып, SOC-тың процестік моделін әзірлеу және оңтайландыру.
• Оқиғаларды корреляциялау тетігін дамыту және бұзушылардың тактикалары мен техникаларын (MITRE ATT&CK) расталған ережелермен қамтуды кеңейту.
• Threat Intelligence (TI) және Threat Hunting (TH) бағыттарын дамыту.
• Активтердің қауіпсіздігін қамтамасыз ету үшін SOAR, SIEM, XDR, NTA және Deception құралдарын енгізу және оңтайландыру.
• Қауіпсіздікті әзірлеу және пайдалану процестеріне интеграциялау үшін компанияның өзге бөлімшелерімен бірлесе жұмыс істеу.

ТАЛАПТАР:

• Білімі: жоғары, техникалық (ақпараттық қауіпсіздік, IT, телеком).
• Linux жүйесін әкімші деңгейінде меңгеру.
• Скрипт жазу тілдерін білу (Python/Bash).
• Желілер мен протоколдарды терең білу: TCP/IP, DNS, DHCP, HTTP(S), VPN, прокси.
• SOC-ты немесе мониторинг пен әрекет ету тобын басқаруда кемінде 5 жыл тәжірибе.
• SOC құрамында қолданылатын ИБ жүйелерін (SIEM, SOAR, XDR, NTA, TI/TH және басқа да ИБ шешімдері) ендіру және ықпалдастыру тәжірибесі.
• Инциденттерді зерттеу және оған әрекет ету дағдылары; инфрақұрылымдық тәуекелдерді түсіну.
• Үздік тәжірибелерге (NIST, ISO 27001, ITIL, COBIT) негізделген инциденттерді басқару жүйесін құру тәжірибесі.
• Реттеуші органдармен жұмыс істеу және ақпараттық қауіпсіздік саласындағы заң талаптарына сәйкестікті қамтамасыз ету тәжірибесі.
• Көшбасшылық қасиеттері мықты және ақпараттық қауіпсіздік сарапшылары командасын дамыту тәжірибесі.
• Тілдер: қазақ және орыс — әңгімелесу деңгейі; ағылшын — B2.