Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Обязанности: Сбор, анализ и формализация требований к функциональности SIEM (сценарии выявления инцидентов, источники событий, use cases SOC); Описание потоков данных (data flow): от источников логов до корреляции и алертинга; Декомпозиция требований на задачи для разработки (backend / data / integration); Подготовка спецификаций: требования к событиям и их структуре (нормализация, поля, форматы) требования к корреляционным правилам (на уровне логики, не сигнатур); Участие в проектировании интеграций с источниками данных (DLP, FW, AV, OS и др.); Взаимодействие с аналитиками ИБ (SOC) для перевода их задач в системные требования; Поддержка разработки: уточнение требований участие в приемке и тестировании; Описание API, контрактов и схем обмена данными; Поддержание документации в актуальном состоянии. Требования: Опыт работы системным/бизнес-аналитиком от 1–3 лет; Умение собирать и структурировать требования (functional / non-functional); Опыт написания ТЗ, SRS, user stories, use cases; Понимание жизненного цикла разработки (SDLC); Работа с данными: • Понимание структурированных и неструктурированных данных (логи, события); базовые знания SQL (на уровне выборок и анализа данных); понимание ETL / потоков обработки данных; Техническая база: базовое понимание: сетевых протоколов (TCP/IP, HTTP, DNS), архитектуры ОС (Windows / Linux); понимание принципов работы: логирования мониторинга распределённых систем; Интеграции и API: опыт описания интеграций (REST API, очереди, файловый обмен); понимание форматов данных (JSON, XML, CSV); Базовые знания ИБ (важно!): общее понимание: что такое SIEM, что такое инциденты ИБ, типовые атаки (phishing, brute force, lateral movement и т.п.); понимание назначения средств защиты (DLP, FW, AV и др.) на концептуальном уровне. Условия: Удаленный формат работы; Работу в команде увлеченных и профессиональных людей; Решение сложных и интересных задач; График работы: 5/2 (09-18:00 мск или 10:00-19:00 мск); Полностью белую ЗП (отталкиваемся от ваших ожиданий); Работу в аккредитованной ИТ-компании. Важно! Понимание сетевых протоколов и базовые знания ИБ обязательны для данной позиции. Просьба честно ответить на вопросы чат-бота после отклика.
Похожие вакансии