Сипаттамасы

МІНДЕТТЕР:

• Ақпараттық қауіпсіздік телеметриясын (SIEM/XDR/NTA/Deception) тәулік бойы 24/7 үздіксіз мониторингтеу.
• Ескертулерді бастапқы талдау және басымдық беру.
• Инциденттерге әрекет ету: оқшаулау, бұғаттау, ресеттеу.
• Инциденттерді SOAR/ITSM жүйелерінде тіркеу; қызмет иелерін хабардар ету.
• Толық артефакттар мен контекстпен L2/L3 деңгейіне эскалациялау.
• Фишинг бойынша триаж; хаттарды, сілтемелерді және тіркемелерді қауіпсіз тексеру.
• Ескертулерді Threat Intelligence деректерімен байыту; IoC/IoA-ны растау.
• Агенттер/датчиктер және телеметрия арналарының жұмысқа жарамдылығын бақылау.
• Ауысымдық журнал жүргізу және тапсыру-қабылдап алу (handover); SLA және MTTA көрсеткіштерін сақтау.
• Корреляцияларды/плейбуктарды жетілдіруге және SOC оқу-жаттығуларына қатысу.

ТАЛАПТАР:

• Білімі: жоғары, техникалық (ақпараттық қауіпсіздік).
• Алдыңғы мамандығы бойынша жұмыс тәжірибесі 1 жылға дейін.
• Желілер мен протоколдардың базалық білімі: TCP/IP, DNS, DHCP, HTTP(S), VPN, прокси.
• ОЖ және инфрақұрылым: Windows/Linux (бастапқы әкімшілендіру).
• SIEM (Splunk/QRadar/Elastic және т.б.) және EDR/антивирус шешімдерімен бастапқы жұмыс дағдылары.
• Қарапайым іздеу/корреляция сұрауларын құра білу (KQL, SPL немесе SQL құпталады).
• MITRE ATT&CK, шабуылдың өмірлік циклі, IoC/IoA және фишинг тәсілдері бойынша базалық түсінік.
• Күндізгі/түнгі ауысыммен жұмыс істеуге дайындық, ұқыптылық, тәртіптілік, стресске төзімділік.
• Тілдер: қазақ және орыс — еркін; ағылшын — B1–B2 (техникалық құжаттарды оқу/хат алмасу).