Міндеттері:

- Ақпаратты қорғау жүйелерінің жағдайын мониторингтеу және талдау, қолданылатын қорғау құралдарындағы ережелер мен саясаттарды тексеру, олардың жақсартылуы бойынша ұсыныстар дайындау;
- Ақпаратты қорғау бойынша техникалық шешімдерді дайындау және іске асыру;
- Ақпараттық қауіпсіздік жүйелерінің техникалық жағдайын бақылау, туындайтын техникалық проблемаларды уақтылы жою;
- Товарищество бағдарламалық құралдары мен ақпараттық жүйелерін жобалау, қабылдау, пайдалануға беру кезінде ақпаратты қорғау құралдарына қойылатын талаптарды орындау;
- Товарищество ақпараттық жүйелерінің қауіпсіз пайдаланылуын бақылау;
- Ақпараттық қауіпсіздік менеджменті жүйесінің талаптарын, халықаралық стандарттарды ISO/IEC 27001, ISO/IEC 27017 сақтау;
- Пилоттық жобаны іске асыру және енгізу бойынша жобаның толық өмірлік циклін жүзеге асыру (байланыс, жоспарлау, мерзімдер, ресурстар, міндеттер, бюджеттер, персонал);
- Elasticsearch архитектурасын енгізу және қолдау, жоғары қолжетімділік пен өнімділікті қамтамасыз ету үшін кластерлерді баптау, индекстер мен сұрауларды оңтайландыру, қауіпсіздік пен қолжетімділікті басқару;
- Деректерді өңдеу және түрлендіру үшін пайплайндарды әзірлеу және баптау, әртүрлі кіріс, сүзгілеу және шығару плагиндерімен жұмыс тәжірибесі;
- Деректерді жинау және талдау процестерін автоматтандыру үшін скрипттер жазу және енгізу.
- ELK Stack-ты басқа құралдармен және қауіпсіздік жүйелерімен интеграциялау;
- Оқиғаларды корреляциялау және қауіпсіздік инциденттерін анықтау үшін журналдарды талдау, оқиғаларды жинау үшін корреляциялық ережелер мен парсерлер жазу;
- SOC мамандарымен өзара әрекеттесу;
- SIEM және ELK саласындағы трендтер мен үздік тәжірибелерді бақылау, жүйені үздіксіз жаңарту және жақсарту.

Талап етілетін құзыреттер:

- Жоғары (немесе жоғары оқу орнынан кейінгі) техникалық білім немесе ақпараттық қауіпсіздік;
- Ақпараттық қауіпсіздік принциптерін терең түсіну;
- Халықаралық стандарт ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC 27001, PCI DSS стандарты туралы білім;
- Техникалық құжаттама мен есептермен жұмыс тәжірибесі;
- Ақпараттық қауіпсіздік саласындағы кең ауқымды мәселелер бойынша консультация беру тәжірибесі;
- Elastic стек, JSON, Regexp, Kafka, Docker, Ansible-мен жұмыс тәжірибесі;
- Elasticsearch, Kafka, Docker, Logstash, Kibana, InfluxDB, Redis, suricata бойынша сенімді білім;
- Қауіпсіздік жүйесінің оқиғаларының журналдарын, операциялық жүйе, желілік жабдық, СУБД журналдарын талдау дағдылары;
- Python сияқты бағдарламалау тілдерін меңгеру, тапсырмаларды автоматтандыру және интеграциялау;
- Үлкен деректерді өңдеу үшін жүйені масштабтау және үйлесімділік мәселелерін шешу дағдылары;
- Желілік трафикті түсіну үшін желілік технологиялар мен протоколдар туралы білім;
- Коммуникациялық дағдылар;
- Командалық жұмыс;
- Проактивті көзқарас.
- Ақпараттық қауіпсіздік саласындағы сертификаттар құпталады;
- Инциденттерді мониторингтеу және жауап беру үшін арнайы бағдарламалық құралдарды білу.
- Elastic Certified Engineer сертификатының болуы артықшылық болып табылады;
- Қазақ тілі – еркін сөйлесу;
- Орыс тілі – еркін сөйлесу, ресми;
- Ағылшын тілі – B1 деңгейі және одан жоғары.
- Ақпараттық технологиялар саласында 5 (бес) жылдан кем емес жұмыс тәжірибесі;
- Ақпараттық қауіпсіздік саласында 3 (үш) жылдан кем емес жұмыс тәжірибесі.
- Ақпаратты қорғау құралдарымен жұмыс тәжірибесі;
- Қауіпсіздік мониторинг жүйелерімен жұмыс тәжірибесі;
- MS Office, СЭД-ті сенімді меңгеру.
- ELK стек бойынша терең білім.
- Linux, Network бойынша сараптамалық білім;
- Мониторинг және талдау құралдарымен жұмыс тәжірибесі;
- Журналдарды өңдеу және талдау сценарийлері туралы білім.
- Журналдарды өңдеу және агрегациялау үшін Logstash құралдарымен жұмыс дағдылары.
- Журналдарды оқу және талдау бойынша кәсіби дағдылар.
- Қауіпсіздік контекстінде Kubernetes инфрақұрылымын түсіну.

Шарттар:

- жұмыс кестесі 5/2, 09.00-ден 18.30-ға дейін.
- көлік қызметі
- медициналық сақтандыру

Қажетті білім дәрежесі

• Бакалавр