О компании
Мы — Qatar Insurance Company (QIC), ведущий страховой провайдер в странах Совета сотрудничества арабских государств Персидского залива (GCC). Наша история начинается с 1964 года, и за это время мы зарекомендовали себя как пионеры в страховой отрасли, предлагая инновационные решения для удовлетворения разнообразных потребностей как частных лиц, так и бизнеса.
Наша цель — сделать группу QIC первой цифровой экосистемой в регионе, объединяющей страховые и нестраховые услуги на одной платформе. Через наши цифровые платформы, такие как qic.online и приложение QIC, мы даём клиентам возможность управлять своими потребностями в любое время и в любом месте.
Наши сотрудники были включены в список Forbes 30 до 30, преподают в онлайн-университетах, участвуют в программах крупных IT-конференций и ранее работали в таких ведущих технологических компаниях, как Яндекс, Тинькофф, Авито, Озон и других.
О вакансии
Мы ищем старшего инженера SOC для усиления наших возможностей в области операций безопасности. В этой роли вы будете помогать проектировать и улучшать процессы SOC, руководить расследованием сложных инцидентов и поддерживать развитие возможностей обнаружения и реагирования по всей организации. Вы будете тесно сотрудничать с аналитиками безопасности и инженерными командами для улучшения мониторинга, автоматизации рабочих процессов реагирования и постоянного повышения уровня безопасности.
Обязанности
- Определять и постоянно улучшать процессы безопасности, процедуры и сценарии реагирования на инциденты
- Оптимизировать сбор событий безопасности и логов на основе оценки рисков и релевантности для обнаружения
- Контролировать и улучшать рабочие процессы реагирования на инциденты через анализ после инцидентов и извлечение уроков
- Сотрудничать с членами команды безопасности уровней L1-L2 для расширения охвата обнаружения и разработки новых сценариев
- Участвовать в расследовании крупных инцидентов безопасности, предоставляя технический анализ и рекомендации по устранению
- Стандартизировать автоматизацию и оркестрацию в рамках SIEM, SOAR, EDR и связанных инструментов
- Обеспечивать соответствие операций безопасности политикам и стандартам безопасности (ISO 27001, NIST, MITRE ATT&CK)
- Проводить обзор архитектуры безопасности для облачных и локальных сред и рекомендовать улучшения
- Руководить расследованием и реагированием на инциденты высокой и критической степени серьезности
- Отслеживать действия по устранению и обеспечивать закрытие выявленных уязвимостей безопасности
Требования
- Опыт работы в области информационной безопасности не менее 5 лет на позициях аналитика/инженера SOC уровней L2/L3 с сильным акцентом на реагирование на инциденты
- Глубокое понимание жизненного цикла инцидентов, инженерии обнаружения и эскалации реагирования
- Практический опыт работы с платформами SIEM/SOAR (например, Splunk, Sentinel, Chronicle, QRadar, Wazuh)
- Опыт проведения расследований безопасности и анализа первопричин, а также документирования результатов
- Понимание распространённых источников логов (сеть, конечные точки, идентификация, приложения)
- Опыт разработки правил обнаружения и сценариев реагирования (Sigma, KQL, YAML и др.)
- Знание стандартов ISO 27001, MITRE ATT&CK и практик разведки угроз
- Базовые навыки скриптинга или автоматизации (Python или Bash)
- Сильные навыки документирования, коммуникации и межкомандного взаимодействия
Желательно:
- Знание принципов безопасной архитектуры (Zero Trust, CIS Benchmarks, NIST, OWASP) будет большим преимуществом
- Знание мониторинга безопасности облаков (GCP, AWS, Azure) является плюсом
Мы предлагаем
- Долгосрочный контракт с QIC с испытательным сроком 3 месяца
- Мы — разнообразная команда: наши цифровые кочевники работают удалённо из более чем 25 стран
- Ежемесячная оплата в долларах США на ваш банковский счёт через SWIFT
- Полностью удалённая работа, график: 5 дней в неделю, с воскресенья по четверг, часовой пояс GMT +3
- Политика отпусков: календарь праздников Катара, 20 дней отпуска, 10 дней больничных
- Оценка эффективности проводится дважды в год с возможностью повышения зарплаты
- Возможность подачи заявки на получение ID Катара и переезд в Доху, Катар
