Проект направлен на разработку SIEM-систем для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Обязанности: проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств); разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов); тестирование и отладка подготовленных механизмов на платформе SIEM; поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM. Требования: опыт работы с SIEM-решениями; знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации; понимание различий СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.); знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации; знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE); навыки описания сигнатур SIEM (разработка корреляционных механизмов); навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.; Будет плюсом: опыт работы с MP SIEM, опционально - KUMA, MF ArcSight, QRadar; знание технологий анализа и визуализации данных; наличие сертификатов по направлению ИТ/ИБ. Условия: Официальное трудоустройство по ТК РФ в аккредитованную IT компанию, белая заработная плата; Полностью удаленная работа по РФ; ДМС со стоматологией; Корпоративное обучение и сертификация, возможности профессионального развития и карьерного роста; Внутренние профессиональные сообщества и митапы для обмена опытом; Программа корпоративных скидок и привилегий (Best Benefits); Доступ к самой крупной спортивной платформе FitStars; Совместные активности и мероприятия (вечера настольных игр, random coffee, книжный, шахматный клубы, а также беговой клуб в летний сезон; онлайн йога) и другие well-being активности.
Похожие вакансии