Обязанности:
Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами; Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств); Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов); Тестирование и отладка подготовленных механизмов на платформе SIEM; Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика).
Требования:
Понимание SIEM-решений; Понимание ИТ-технологий (сервисы, сети); Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.); Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.); Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE); Понимание сценариев эксплуатации уязвимостей. Преимущество: Опыт работы в SOC-центре на позиции аналитика ИБ; Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM); Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования; Навыки администрирования СУБД; Наличие сертификатов по направлению ИТ/ИБ.Похожие вакансии
Администратор систем информационной безопасности (Инженер SIEM)
Договорная
Санкт-Петербург
Совкомбанк Технологии
Специалист по информационной безопасности
От 200 000 руб.
Санкт-Петербург
Жевагина Оксана Владимировна