Обязанности:
Компания - вендор SIEM системы ищет Аналитика информационной безопасности для пополнения базы контента (правила нормализации и корреляции). Компания на рынке 6 лет, штат 30+человек. НАШИ ПОЖЕЛАНИЯ К СПЕЦИАЛИСТУ: Опыт работы на должности Аналитика ИБ/SOC/TI/TH (2 и 3 линии) Опыт самостоятельного написания с нуля детектов (правил корреляции) Опыт работы с SIEM-системами Опыт анализа лог-файлов и сетевого трафика, Знание моделей угроз и паттернов поведения злоумышленников Опыт работы с событиями Windows, Sysmon, auditd (Linux) Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain Понимание принципов и опыт работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.) как плюс ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Проактивный поиск угроз по событиям в SIEM системе Написания сложных правил корреляции и нормализации для пополнения базы контента вендора Анализ отчетов и воспроизведение методов компрометации, используемых злоумышленником, с целью разработки или доработки сценариев выявления инцидентов ЧТО МЫ ПРЕДЛАГАЕМ: Работа в Российском SIEM продукте (есть сертификация ФСТЭК) Работа в команде вендора, с возможностью влиять на на продукт и процессы Возможность карьерного роста в компании Зарплата по итогам собеседования (зависит от грейда) Оформление по ТК РФ, полностью белое ДМС после испытательного срока Можно работать удаленно Аккредитация IT компании со всеми преимуществамиПохожие вакансии