Администратор систем защиты УИБ

Банк Хоум Кредит, ДБ АО

Город:

Алматы

Занятость:

Полная занятость

Компания "Банк Хоум Кредит, ДБ АО"

Задачи, которые ты будешь выполнять:

Проводить пилотные проекты, а также внедрять и настраивать системы безопасности для конечных точек;
Выявлять аномалии по имеющимся сработкам и логам безопасности;
Опыт работы с инцидентами ИБ, умение приоритизировать данные работы;
Взаимодействовать с внешними командами в рамках возможных расследование инцидентов ИБ;
Совместно с командой SOC проводить работы по устранению инцидента и минимизации риска;
Контролировать показатели работоспособности системы безопасности и агентов, выявлять отклонения в их работе;
Проводить threat hunting и ретроспективный анализ событий на возможные компрометации в прошлом;
Устранять ложноположительные сработки в имеющихся системах безопасности;
Умение автоматизировать работу и рутинные задачи.

Нам по пути, если у тебя есть:

1 год работы в ИТ/ИБ;
1 год работы с прикладными системами безопасности (желательно endpoint);
Высокоуровневое знание и понимание основных этапов выполнения, а также применяемых техник и тактик современных APT-атак;
Знание ОС Windows и Linux и их функций безопасности;
Умения продвинутого траблшутинга возникающих проблем;
Знание и понимание принципов работы основных систем ИБ по защите конечных точек (Antivirus, EDR, DLP, MDM, и др.);
Умение работать с SQL-подобными запросами;
Знание основных стандартов ИБ, лучших практик и концепций выстраивания защиты;
Наличие подтвержденной сертификации по линии ИБ приветствуется.

Приветствуется наличие опыта разработки при автоматизации различных процессов с помощью скриптовых языков или высокоуровневых языков программирования (python, powershell и др.), опыта работы с REST-API.

Что мы предлагаем: