О компании

Мы развиваем направление информационной безопасности и предоставляем услуги мониторинга, реагирования, анализа и защиты инфраструктуры клиентов.
В нашу команду требуется Аналитик ОЦИБ уровня L2, который станет ключевым звеном в обработке инцидентов ИБ повышенной сложности и будет усиливать команду своим опытом и экспертными знаниями.
L2-аналитик будет заниматься углубленным анализом инцидентов, координацией расследований, предоставлением рекомендаций по устранению угроз, а также поддержкой L1-аналитиков в их работе. Его вклад позволит повысить эффективность ОЦИБ, минимизировать риски для клиентов и обеспечивать более высокий уровень защиты их инфраструктуры.

Обязанности:

• Проведение углубленного анализа инцидентов информационной безопасности, эскалированных с L1;
• Корреляция событий и выявление комплексных атак с использованием SIEM и других систем;
• Участие в расследовании инцидентов, сбор и анализ артефактов (логи, сетевой трафик, системные события);
• Подготовка отчетов, предоставление рекомендаций по минимизации рисков и устранению уязвимостей;
• Взаимодействие с подразделениями ИТ и ИБ Заказчика, а также с внешними командами реагирования (НКЦИБ и др.);
• Участие в разработке и улучшении правил корреляции и сценариев реагирования;
• Наставничество специалистов уровня L1 и помощь в их развитии.

Требования:

• Опыт работы в ОЦИБ или подразделении ИБ от 2-х лет;
• Уверенные знания в области сетевых технологий, операционных систем Windows/Linux, базовых принципов работы СУБД;
• Опыт работы с SIEM (Splunk, ELK и др.);
• Знания основных техник атак (MITRE ATT&CK, TTP) и методов их обнаружения;
• Понимание принципов Malware-анализа, Phishing-атак, DDoS и современных векторов угроз;
• Навыки проведения расследований инцидентов (digital forensics будет плюсом);
• Аналитический склад ума, умение работать с большими объемами данных.

Личные качества и дополнительные навыки:

• Открытость и готовность к обучению новому;
• Ответственность и ориентация на результат;
• Умение вести коммуникацию с клиентами;
• Навыки ведения проектов и контроля сроков исполнения задач;
• Умение выстраивать эффективное взаимодействие в команде;
• Развитые коммуникативные навыки и стрессоустойчивость;
• Способность к структурированию информации и приоритизации задач.

Мы предлагаем:

• Работа в динамично развивающейся компании в сфере ИБ;
• Возможность профессионального развития и обучения за счет компании;
• Участие в сложных и интересных проектах;
• Поддержка команды, обмен опытом;
• Конкурентная заработная плата и гибкие условия.

Контактные данные: 
E-mail: info@alantechgroup.kz