ОКАЗАНИЕ УСЛУГ МОНИТОРИНГА СОБЫТИЙ SOC (SECURITY OPERATIONS CENTER) — ЦЕНТР ОПЕРАТИВНОЙ БЕЗОПАСНОСТИ НА УСЛОВИЯХ СЕРВИС-КОНТРАКТА

Опубликовано: 18 августа 2025

КРАЙНИЙ СРОК ПОДАЧИ ЗАЯВОК: 17:00 часов (по Бишкекскому времени) 28 августа 2025 года.

ЗАО «Кумтор Голд Компани» объявляет о проведении конкурса на оказание услуг мониторинга событий SOC (Security Operations Center) — Центр Оперативной Безопасности на условиях сервис-контракта.

Предложение направлять на почту: sockumtor2025@kumtor.kg

Наименование позиции: на оказание услуг мониторинга событий SOC.

Навыки и компетенции:

• Мониторинг и анализ событий информационной безопасности со средств защиты информации (SIEM, SOAR, XDR, AV, FW, IPS\IDS, DLP и др.);
• Регистрация и расследование инцидентов ИБ;
• Эскалация инцидентов на вышестоящие линии;
• Посменная работа для обеспечения функционирования SOC в режиме 24х7;
• Разработка новых сценариев выявления инцидентов в системах безопасности;
• Разработка планов реагирования на инциденты ИБ (playbook) и их автоматизация;
• Ведение и поддержание актуальности базы типовых инцидентов информационной безопасности;
• Определение ложных срабатываний и предложение рекомендаций для их исключения;
• Контроль состояния систем безопасности.

ТРЕБОВАНИЯ:

• русский – свободно;
• кыргызский – свободно;
• английский выше среднего (Upper Intermediate) или продвинутый уровень (Advanced).

Квалификационные требования:

• Знание основ информационной безопасности;
• Базовое понимание работы windows/nix систем;
• Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain

Условия:

• График: 1х2 (сутки через двое);
• 1 смена: 15 часов;
• Офис г.Бишкек Ибраимова 24.
• Стоимость услуги по результатам собеседования.

Скачать документ можно ниже:

ТЕХНИЧЕСКОЕ ЗАДАНИЕ

ФОРМА ЗАПРОСА КП

Приложение №1