2 дня назад
Middle+ Системный аналитик
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
ID 1696 - Middle+ Системный Аналитик
🌍 Локация: РФ
💼 Удаленно
🕔 Занятость: фулл тайм
🏢 Проект: ИБ
💡 Требования:
• Опыт работы с SIEM-решениями
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.)
• Опыт работы с механизмами аудита на конечных устройствах
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE)
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов)
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.
• Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов)
• Опыт реализации масштабных проектов в области ИБ/ИТ
📌 Nice to have:
• Опыт работы в SОС на позиции аналитика
• Опыт работы с MP SIEM
• Знание технологий анализа и визуализации данных
• Наличие сертификатов по направлению ИТ/ИБ
📋Задачи:
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов)
• Тестирование и отладка подготовленных механизмов на платформе SIEM
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM
📨 Оставить отклик можно по короткой гугл форме.
или напрямую ответственному менеджеру
#SA #СА #Удаленно #вакансия
🌍 Локация: РФ
💼 Удаленно
🕔 Занятость: фулл тайм
🏢 Проект: ИБ
💡 Требования:
• Опыт работы с SIEM-решениями
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.)
• Опыт работы с механизмами аудита на конечных устройствах
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE)
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов)
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.
• Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов)
• Опыт реализации масштабных проектов в области ИБ/ИТ
📌 Nice to have:
• Опыт работы в SОС на позиции аналитика
• Опыт работы с MP SIEM
• Знание технологий анализа и визуализации данных
• Наличие сертификатов по направлению ИТ/ИБ
📋Задачи:
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов)
• Тестирование и отладка подготовленных механизмов на платформе SIEM
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM
📨 Оставить отклик можно по короткой гугл форме.
или напрямую ответственному менеджеру
#SA #СА #Удаленно #вакансия
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -