Ведущий специалист информационной безопасности, г. Алматы

Алматы, Казахстан /
ТОО "Кар-тел"/Дирекция по поддержке бизнеса – Отдел информационной безопасности /
Постоянная (полная занятность)
Beeline – лидер по количеству абонентов в Казахстане, помимо стандартного перечня услуг (мобильная и фиксированная телефония, интернет), мы предлагаем нашим клиентам большое количество современных цифровых продуктов (мобильные финансы, мультимедийные сервисы, интернет вещей NB-IOT и др.). Beeline Казахстан является частью международного телекоммуникационного холдинга VEON.
 
Наша команда – это более 3 000 уникальных талантов по всему Казахстану.
 
Мы ценим открытых и активных сотрудников, готовых к экспериментам, ориентированных на высокие результаты, развитие и успех в динамичной и быстро меняющейся среде. В стремлении быть лидерами мы практикуем инновационные подходы в создании комфортной рабочей атмосферы, обучении и повышении эффективности наших процессов.

Если у Вас есть:
• Высшее образование (информационная безопасность, информационные технологии, аудит);
• Опыт работы не менее 3 лет;
• Хорошие логические и аналитические навыки;
• Навыки независимого анализа событий безопасности / инцидентов с использованием инструмента SIEM;
• Знание стека протоколов TCP / IP и понимание служб TCP / IP (SMTP, DNS и т.д.) и сведений о портах (25, 53 и т.д.) наиболее часто используемых приложений TCP / IP;
• Знание и понимание сетевых устройств (маршрутизаторы, коммутаторы и т.д.), Приложений (брандмауэры, NIPS и т. Д.) и операционных систем (UNIX, Linux, Windows);
• Знание основ информационной безопасности, таких как ISO27001, публикации NIST;
• Знание языков: Русский - свободное владение; Английский - средний технический.

При этом, Вам интересно:
• Контролировать производительность SOC, исследуя входящие события, используя доступные SOC инструменты.
• Обеспечивать своевременное рассмотрение событий SOC с использованием доступных отчетов и метрик.
• Одобрить и при необходимости, продолжить расследование событий, обостренных до уровня 1.
• Управлять событиями SOC и получением информации, включая сбор аналитических отчетов, мониторинг очередей заявок, расследование зарегистрированных инцидентов и взаимодействие с другими группами безопасности и сетями по мере необходимости.
• Функционировать в качестве экспертов в предметной области (SMEs) по методам обнаружения и анализа инцидентов, составляя рекомендации для руководителей организаций.
• Управлять и отслеживать процессы, связанные со сменой показателей, обеспечивая сбор и распространение соответствующей отчетности в соответствии с требованиями GSOC.
• Проводить исследования в области безопасности и собирать сведения о новых угрозах и эксплойтах.
• Служить в качестве резервного аналитика для любых потенциальных пробелов в охвате, чтобы обеспечить непрерывность бизнеса.
- Анализ инцидентов, координация и реагирование
- Удаленное реагирование на инциденты
- Обработка и анализ судебных артефактов
- Вредоносные программы и анализ воздействия
- Инсайдерская поддержка в случае угрозы.
• Организовывать предоставление услуг по дополнительной защите особо важной информации, закрепленные в SLA (соглашении об уровне ИТ услуг), договорах, правилах и процедурах.
• Выполнять проведение расследований по фактам нарушения политик и процедур информационной безопасности.
• Определять требования по порядку доступа к техническим средствам обработки информации, в места их размещения.
• Согласовывать правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре и осуществлять контроль их  выполнения.
• Осуществлять администрирование информационных и операционных систем в зоне своей ответственности, в соответствии с действующими положениями, инструкциями и другими нормативными документами.
• Осуществлять установку и конфигурирование необходимых обновлений для операционных систем и дополнительного системного программного обеспечения.
• Осуществлять решение инцидентов и проблем, возникающих в процессе работы информационных и операционных систем.
• Восстанавливать работоспособность, администрируемых им информационных и операционных систем после сбоя.
• Осуществлять подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение.
• Производить анализ и настройку производительности информационных и операционных систем.
• Выполнять техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (обеспечение бэкапирования, освобождение дискового пространства, автоматизация операций и т.д.).
• Поддерживать актуальность лицензий системного программного обеспечения.

ЧТО НУЖНО СДЕЛАТЬ ДЛЯ УЧАСТИЯ В КОНКУРСЕ:

    • Обязательно проинформировать своего непосредственного руководителя о подаче заявки на участие в конкурсе на вакансию (без согласования)

*ECЛИ ВЫ ХОТИТЕ ПОРЕКОМЕНДОВАТЬ КАНДИДАТА НА ДАННУЮ ПОЗИЦИЮ, ВАМ НУЖНО ВЫПОЛНИТЬ СЛЕДУЮЩИЕ ШАГИ:

    • Пройти по ссылке: https://hire.lever.co/referrals/new
    • Авторизоваться в Lever
    • Прикрепить резюме кандидата
    • Выбрать нужную вакансию из выпадающего списка

ЕСЛИ У ВАС ЕСТЬ:

    • Высшее образование (информационная безопасность, информационные технологии, аудит);
    • Опыт работы не менее 3 лет;
    • Хорошие логические и аналитические навыки;
    • Навыки независимого анализа событий безопасности / инцидентов с использованием инструмента SIEM;
    • Знание стека протоколов TCP / IP и понимание служб TCP / IP (SMTP, DNS и т.д.) и сведений о портах (25, 53 и т.д.) наиболее часто используемых приложений TCP / IP;
    • Знание и понимание сетевых устройств (маршрутизаторы, коммутаторы и т.д.), Приложений (брандмауэры, NIPS и т. Д.) и операционных систем (UNIX, Linux, Windows);
    • Знание основ информационной безопасности, таких как ISO27001, публикации NIST;
    • Знание языков: Русский - свободное владение; Английский - средний технический.

ПРИ ЭТОМ, ВАМ ИНТЕРЕСНО:

    • Контролировать производительность SOC, исследуя входящие события, используя доступные SOC инструменты.
    • Обеспечивать своевременное рассмотрение событий SOC с использованием доступных отчетов и метрик.
    • Одобрить и при необходимости, продолжить расследование событий, обостренных до уровня 1.
    • Управлять событиями SOC и получением информации, включая сбор аналитических отчетов, мониторинг очередей заявок, расследование зарегистрированных инцидентов и взаимодействие с другими группами безопасности и сетями по мере необходимости.
    • Функционировать в качестве экспертов в предметной области (SMEs) по методам обнаружения и анализа инцидентов, составляя рекомендации для руководителей организаций.
    • Управлять и отслеживать процессы, связанные со сменой показателей, обеспечивая сбор и распространение соответствующей отчетности в соответствии с требованиями GSOC.
    • Проводить исследования в области безопасности и собирать сведения о новых угрозах и эксплойтах.
    • Служить в качестве резервного аналитика для любых потенциальных пробелов в охвате, чтобы обеспечить непрерывность бизнеса.
    • - Анализ инцидентов, координация и реагирование
      - Удаленное реагирование на инциденты
      - Обработка и анализ судебных артефактов
      - Вредоносные программы и анализ воздействия
      - Инсайдерская поддержка в случае угрозы.
    • Организовывать предоставление услуг по дополнительной защите особо важной информации, закрепленные в SLA (соглашении об уровне ИТ услуг), договорах, правилах и процедурах.
    • Выполнять проведение расследований по фактам нарушения политик и процедур информационной безопасности.
    • Определять требования по порядку доступа к техническим средствам обработки информации, в места их размещения.
    • Согласовывать правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре и осуществлять контроль их  выполнения.
    • Осуществлять администрирование информационных и операционных систем в зоне своей ответственности, в соответствии с действующими положениями, инструкциями и другими нормативными документами.
    • Осуществлять установку и конфигурирование необходимых обновлений для операционных систем и дополнительного системного программного обеспечения.
    • Осуществлять решение инцидентов и проблем, возникающих в процессе работы информационных и операционных систем.
    • Восстанавливать работоспособность, администрируемых им информационных и операционных систем после сбоя.
    • Осуществлять подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение.
    • Производить анализ и настройку производительности информационных и операционных систем.
    • Выполнять техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (обеспечение бэкапирования, освобождение дискового пространства, автоматизация операций и т.д.).
    • Поддерживать актуальность лицензий системного программного обеспечения.
Откликаясь на вакансии нашей компании (ТОО «КаР-Тел», ТОО «TNS-Plus», ТОО «Интеркомп аутсорсинг-Казахстан», ТОО «NurAnCell» или «мы»), Вы соглашаетесь и принимаете все условия Согласия на сбор и обработку персональных данных (далее «Согласие»)
Благодарим Вас за проявленный интерес к позиции в нашей компании!

Біздің компаниямыздың («КаР-Тел» ЖШС, «TNS-Plus» ЖШС, «Интеркомп аутсорсинг-Казахстан» ЖШС, «NurAnCell» ЖШС немесе «біз») бос орындарына жауап қайтара отырып, Сіз Жеке деректерді жинауға және өңдеуге келісімінің (бұдан әрі «Келісім») барлық шарттарына келісесіз және оларды қабылдайсыз.
Біздің компаниямыздағы позицияға қызығушылық білдіргеніңіз үшін алғыс айтамыз!