Инженер-исследователь SIEM

Инженер-исследователь SIEM.

Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: UserGate.

Обязанности:
• Разработка новых правил выявления инцидентов, анализ и доработка существующих;
• Улучшение эффективности работы, выявление ложных срабатываний правил SIEM;
• Анализ новых технологий и решений по направлению SIEM/IRP/SOAR;
• Экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR;
• Проведение исследований в области ИБ;
• Проведение стендирования и моделирование угроз;
• Подготовка публикаций по материалам исследования.

Требования:
• Опыт расследования инцидентов и понимание данных процессов;
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain);
• Понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ;
• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Ппонимание принципов работы SIEM систем, опыт разработки правил корреляции;
• Знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты);
• Умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи.

✈ Показать контакты

#Гибрид #ИБ