Аналитик ИБ (ArcSight, MP SIEM)

«Открытые решения» специализируются на заказной разработке веб-сервисов и мобильных приложений.Мы работаем с отечественными и мировыми брендами: МТС, БКС, X5, Ренессанс Кредит Банк, Ак Барс Банк, ЭР-Телеком, ВСК, ПЭК, ИНВИТРО, G&M, Samsung). С 2009 года реализовали больше 400 проектов для заказчиков из России, Европы и США. Среди них платформы для e-com, ПО для телекома и транспорта, разработка облачных технологий и различных интранет- и ERP-систем, а также систем биометрии, управления данными и безопасности.Наша компания входит в реестр аккредитованных Минцифры РФ IT-компаний.Количество сотрудников – более 200 человек. Офис компании располагается в городе Пенза. Команда «Открытых решений» — это опытные разработчики, тестировщики, креативные UI/UX-дизайнеры с международными профессиональными сертификатами. Приглашаем в команду Аналитика ИБ (ArcSight, KUMA, MP SIEM, QRadar). Проект направлен на разработку SIEM-системы для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Обязанности: Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств) Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов) Тестирование и отладка подготовленных механизмов на платформе SIEM Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM Требования: Опыт работы с SIEM-решениями (ArcSight, KUMA, MP SIEM, QRadar); Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации; Навыки преобразования бизнес-требований в технические задачи (подготовка функциональных требований, декомпозиция задач); Знания принципов, методов, техник и инструментов проведения современных компьютерных атак - фреймворки MITRE, CVE, OWASP, БДУ ФСТЭК и пр.; Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство); Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения; Навыки описания сигнатур SIEM (разработка корреляционных механизмов); Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.; Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации; Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.); Опыт работы с механизмами аудита на конечных устройствах; Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов); Опыт реализации масштабных проектов в области ИБ/ИТ. Желательные навыки: Опыт работы с MP SIEM, опционально – KUMA, MF ArcSight, QRadar Опыт работы в SОС на позиции аналитика (желательно L3+ – разработка контента); Знание технологий анализа и визуализации данных; Наличие сертификатов по направлению ИТ/ИБ; Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом. Условия: Работа в стабильной ИТ-аккредитованной компании Конкурентная заработная плата, премии по результатам работы, ежегодная индексация Комфортный офис с оборудованными кухнями и кофе-поинтами, корпоративный паркинг Формат работы: офис, гибрид или полная удаленка Полис ДМС с широким покрытием, включая стоматологию, помощь на дому и психологическую поддержку. Материальная помощь в сложных жизненных ситуациях Обучение и развитие: митапы, курсы, профильные конференции, сертификация, уникальная корпоративная база знаний, английский язык, внутренние программы развития. Возможности: передовой стек технологий, интересные задачи, масштабные проекты, причастность к внедрению топовых решений федерального значения Партнерские программы и скидки для сотрудников в магазинах-партнерах Яркая корпоративная жизнь с праздниками и командными играми, онлайн активностями, живым общением. Уютный корпоративный мерч Спорт: корпоративные занятия в фитнес-центре, футбольная команда, компенсация спорта для дистанционных сотрудников Реферальный бонус за рекомендацию друга Корпоративная валюта, с помощью которой можно приобрести ценные подарки В сопроводительном письме, пожалуйста, кратко опишите опыт в качестве аналитика ИБ с ArcSight, KUMA, MP SIEM, QRadar (разработка корреляционных механизмов).