Обязанности:
Тонкая настройка и адаптация правил корреляции под особенности инфраструктуры заказчика для повышения информационной безопасности и снижения уровня ложных срабатываний; Заполнение и актуализация табличных списков для корректной работы логики правил; Разбор событий для проверки заполнения необходимых полей для корреляционных правил; Выявление багов и логических ошибок в работе контента, формирование четких заданий/указаний для разработки на доработку; Сопровождение внедрения новых правил корреляции на внутренних инфраструктурах (киберполигонах), тестирование обнаружения под специфические сценарии атак;
Требования:
Высшее профессиональное образование (по направлению Информационная безопасность ); Опыт работы в сфере ИБ от 3 лет; Опыт работы с промышленными решениями (MaxPatrol SIEM, KUMA, Splunk, ArcSight) на уровне контент-инженера; Умение разбирать логические конструкции правил (RegEx, SQL-подобные запросы, внутренние языки описания корреляций); Понимание Знания и понимание техник и тактик MITRE ATT CK для проверки того, насколько правило соответствует заявленной угрозе; Понимание структуры типовых атак на уровне системных вызовов и сетевых пакетов для возможности их эмуляции в тестовой среде; Прослеживать пути событий от формирования до обработки корреляционным правилом (выявление этапов, на которых происходит потеря или искажение данных). Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.; Опыт работы в SОС на позиции аналитика; Знание основных стандартов ИБ (ISO/IEC 270ХХ, PCI DSS, ГОСТ и др.); Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях; Знание технологий анализа и визуализации данных; Наличие сертификатов по направлению ИТ/ИБ.Похожие вакансии
Специалист отдела по ресурсам и коммуникациям
От 80 000 до 80 000 руб.
Кронштадт
САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "КОЛЛЕДЖ СУДОСТРОЕНИЯ, ИНФОРМАЦИОННЫХ И ПРИКЛАДНЫХ ТЕХНОЛОГИЙ"
Специалист по разработке и эмуляции атак
От 100 000 до 100 000 руб.
Кронштадт
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС"
От 60 000 до 70 000 руб.
Кронштадт
САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЖИЛИЩНОЕ АГЕНТСТВО КРОНШТАДТСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА"
Специалист по тестированию и разработке автоматизированных решений наступательных операций
От 100 000 до 100 000 руб.
Кронштадт
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС"