Ведущий специалист информационной безопасности, г. Алматы

Beeline – лидер по количеству абонентов в Казахстане, помимо стандартного перечня услуг (мобильная и фиксированная телефония, интернет), мы предлагаем нашим клиентам большое количество современных цифровых продуктов (мобильные финансы, мультимедийные сервисы, интернет вещей NB-IOT и др.). Beeline Казахстан является частью международного телекоммуникационного холдинга VEON.
 
Наша команда – это более 3 000 уникальных талантов по всему Казахстану.
 
Мы ценим открытых и активных сотрудников, готовых к экспериментам, ориентированных на высокие результаты, развитие и успех в динамичной и быстро меняющейся среде. В стремлении быть лидерами мы практикуем инновационные подходы в создании комфортной рабочей атмосферы, обучении и повышении эффективности наших процессов.

Если у Вас есть:
• Высшее образование (информационная безопасность, информационные технологии, аудит);
• Опыт работы не менее 3 лет;
• Хорошие логические и аналитические навыки;
• Навыки независимого анализа событий безопасности / инцидентов с использованием инструмента SIEM;
• Знание стека протоколов TCP / IP и понимание служб TCP / IP (SMTP, DNS и т.д.) и сведений о портах (25, 53 и т.д.) наиболее часто используемых приложений TCP / IP;
• Знание и понимание сетевых устройств (маршрутизаторы, коммутаторы и т.д.), Приложений (брандмауэры, NIPS и т. Д.) и операционных систем (UNIX, Linux, Windows);
• Знание основ информационной безопасности, таких как ISO27001, публикации NIST;
• Знание языков: Русский - свободное владение; Английский - средний технический.

При этом, Вам интересно:
• Контролировать производительность SOC, исследуя входящие события, используя доступные SOC инструменты.
• Обеспечивать своевременное рассмотрение событий SOC с использованием доступных отчетов и метрик.
• Одобрить и при необходимости, продолжить расследование событий, обостренных до уровня 1.
• Управлять событиями SOC и получением информации, включая сбор аналитических отчетов, мониторинг очередей заявок, расследование зарегистрированных инцидентов и взаимодействие с другими группами безопасности и сетями по мере необходимости.
• Функционировать в качестве экспертов в предметной области (SMEs) по методам обнаружения и анализа инцидентов, составляя рекомендации для руководителей организаций.
• Управлять и отслеживать процессы, связанные со сменой показателей, обеспечивая сбор и распространение соответствующей отчетности в соответствии с требованиями GSOC.
• Проводить исследования в области безопасности и собирать сведения о новых угрозах и эксплойтах.
• Служить в качестве резервного аналитика для любых потенциальных пробелов в охвате, чтобы обеспечить непрерывность бизнеса.
- Анализ инцидентов, координация и реагирование
- Удаленное реагирование на инциденты
- Обработка и анализ судебных артефактов
- Вредоносные программы и анализ воздействия
- Инсайдерская поддержка в случае угрозы.
• Организовывать предоставление услуг по дополнительной защите особо важной информации, закрепленные в SLA (соглашении об уровне ИТ услуг), договорах, правилах и процедурах.
• Выполнять проведение расследований по фактам нарушения политик и процедур информационной безопасности.
• Определять требования по порядку доступа к техническим средствам обработки информации, в места их размещения.
• Согласовывать правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре и осуществлять контроль их  выполнения.
• Осуществлять администрирование информационных и операционных систем в зоне своей ответственности, в соответствии с действующими положениями, инструкциями и другими нормативными документами.
• Осуществлять установку и конфигурирование необходимых обновлений для операционных систем и дополнительного системного программного обеспечения.
• Осуществлять решение инцидентов и проблем, возникающих в процессе работы информационных и операционных систем.
• Восстанавливать работоспособность, администрируемых им информационных и операционных систем после сбоя.
• Осуществлять подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение.
• Производить анализ и настройку производительности информационных и операционных систем.
• Выполнять техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (обеспечение бэкапирования, освобождение дискового пространства, автоматизация операций и т.д.).
• Поддерживать актуальность лицензий системного программного обеспечения.