Ведущий специалист мониторинга информационной безопасности

Имеете высшее техническое образование в области информационной безопасности, информационных технологий, телекоммуникаций или смежных областей.

Имеете опыт работы в сфере информационной безопасности не менее 3 лет, включая опыт работы в SOC (Security Operations Center).

Имеете уверенные знания принципов информационной безопасности, включая модели угроз, жизненный цикл инцидентов и методы их предотвращения.

Обладаете знаниями и опытом работы с SIEM-системами (например, Splunk, IBM QRadar, ArcSight, ELK и др.).

Имеете опыт работы с системами обнаружения вторжений (IDS/IPS), системами защиты конечных точек (EDR/XDR), средствами DLP, WAF, антивирусами и другими средствами защиты.

Понимаете архитектуры корпоративных сетей и принципов работы основных сетевых протоколов (TCP/IP, DNS, HTTP/S, SMTP и др.).

Обладаете навыками анализа логов, сетевого трафика и иных артефактов, связанных с ИБ-инцидентами.

Имеете базовые навыки работы с операционными системами Windows и Linux (включая командную строку и базовые команды администрирования).

Имеете навыки скриптинга на PowerShell, Bash, Python — будут преимуществом.

Обладаете знаниями международных стандартов и фреймворков в области ИБ (ISO 27001, NIST, MITRE ATT&CK, CIS Controls и др.).

Имеете опыт составления отчётов и документации по результатам расследования инцидентов ИБ.

Владеете русским и английским языками (технический уровень).

Нам важно:

Способность работать в режиме многозадачности, быстро реагировать на инциденты и принимать решения в условиях неопределённости.

Готовность к работе в сменном графике или дежурствам (при необходимости).

Наличие международных сертификатов в области ИБ (CompTIA Security+, CEH, GCIH, OSCP, или аналогичных) — приветствуется.

Знание нормативных требований Кыргызской Республики в области информационной безопасности и защиты персональных данных — будет преимуществом.