Аналитик информационной безопасности (SIEM)

Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Обязанности: Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств); Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов); Тестирование и отладка подготовленных механизмов на платформе SIEM; Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM Требования: Опыт работы с SIEM-решениями; Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации; Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.); Опыт работы с механизмами аудита на конечных устройствах; Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации ; Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE); Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения; Навыки описания сигнатур SIEM (разработка корреляционных механизмов); Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.; Навыки администрирования инфраструктуры (ОС (Windows, Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов); Опыт реализации масштабных проектов в области ИБ/ИТ. Желательно: Опыт работы в SОС на позиции аналитика (желательно L3+ – разработка контента); Опыт работы с MP SIEM, опционально – KUMA, MF ArcSight, QRadar; Знание технологий анализа и визуализации данных; Наличие сертификатов по направлению ИТ/ИБ. Условия: Удаленный формат работы; Работу в команде увлеченных и профессиональных людей; Решение сложных и интересных задач; График работы: 5/2 (09-18:00 или 10:00-19:00); Полностью белую ЗП (отталкиваемся от ваших ожиданий); Работу в аккредитованной ИТ-компании.