Компания BOLASHAK ENGINEERING основанная в 2009 году обладает широкой продуктовой линейкой и высокой компетенцией в области информационных технологий.

Фокусируя свою деятельность на передовых технологиях, компания предлагает своим клиентам широкую линейку продуктов и услуг, направленных на повышение эффективности работы предприятия.

Мы в поисках Джуна на позицию - Аналитик SOC L1.

• Непрерывный мониторинг событий безопасности в SIEM-системе (Splunk, Qradar, ELK и др.)

• Анализ подозрительных активностей и выявление потенциальных инцидентов.

• Работа с логами (Windows Event Logs, Syslog, веб-логи, антивирусные отчёты и др.).

• Корреляция событий для выявления сложных атак (например, brute-force + suspicious login)

• Ведение отчётности по выявленным угрозам и принятым мерам.

• Улучшение базы знаний SOC: фиксация новых типов атак, их индикаторов компрометации (IoC) и способов реагирования.

• Быстрое реагирование на массовые атаки (DDoS, фишинг-кампании, атаки на веб-приложения).

• Параллельная работа с несколькими инцидентами.

• Чёткое выполнение регламентов даже в стрессовых ситуациях.

• Можно без опыта работы.
  Будет являться плюсом:
• Основы информационной безопасности (принципы работы SIEM, виды атак, модели угроз)
• Основы работы с операционными системами (Windows, Linux)
• Основы сетевой безопасности (протоколы TCP/IP, Firewall, IDS/IPS, VPN)
• Логирование и анализ событий (Windows Event Logs, Syslog, Web logs)
• Основы работы с SIEM-системами (Splunk, ELK, Qradar)
• Основы расследования инцидентов и реагирования на них

• Официальное оформление в соответствии с ТК РК (оплата больничных и отпусков)
• График работы сменный.
• Дополнительное материальное вознаграждение к отпуску ежегодно.
• Возможность дополнительного обучения за счет компании и карьерного роста.
• Участие в проектах за рубежом.
• Карьерный рост.