Аналитик ИБ (SIEM)

TL;DR

Аналитик ИБ (SIEM): Разработка и оптимизация SIEM-систем для централизованного управления безопасностью, событиями и информацией с акцентом на выявление атак и инцидентов, а также анализ событий ИБ. Фокус на создание корреляционных механизмов, анализ защищенности информационных систем и работу с индикаторами компрометации.

Локация: Удаленный формат работы из России.

Компания

Проект направлен на разработку SIEM-систем для централизованного управления безопасностью, событиями и информацией, эффективно решающих задачи выявления атак и инцидентов.

Что делать

• Разрабатывать и оптимизировать SIEM-системы для управления безопасностью и событиями.
• Выявлять атаки и инциденты, анализировать события информационной безопасности.
• Разрабатывать корреляционные механизмы для SIEM-систем.
• Проводить анализ защищенности информационных систем, включая тестирование на проникновение.
• Работать с индикаторами компрометации и методами их обнаружения.
• Участвовать в реализации масштабных проектов в области ИБ/ИТ.

Требования

• Опыт работы с SIEM-решениями.
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI).
• Знание современных угроз, уязвимостей, типичных атак на информационные системы и фреймворка MITRE.
• Навыки описания сигнатур SIEM.
• Навыки администрирования инфраструктуры (ОС Windows, Unix, сетевое оборудование, СУБД, средств защиты информации).

Хорошо, если есть

• Опыт работы в SОС на позиции аналитика (желательно L3+).
• Опыт работы с MP SIEM, KUMA, MF ArcSight, QRadar.

Культура и преимущества

• Официальное трудоустройство по ТК РФ.
• Белая заработная плата.
• ДМС после испытательного срока.
• Корпоративное обучение и сертификация, возможности профессионального и карьерного роста.
• Внутренние профессиональные сообщества и митапы.
• Совместные активности и well-being мероприятия (вечера настольных игр, random coffee, книжный, шахматный клубы, беговой клуб).