Не получаете ответ?
Вакансия опубликована 50 дн. назад - шансы на ответ снижаются.
обновлено 2 месяца назад
Аналитик ИБ (SIEM)
320 000 - 350 000₽
Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
ID 2060
Аналитик ИБ
Middle+/Senior
🌍 Локация: РФ
💼Сотрудничество : по ИП (РФ)
🇷🇺 Вилка до 320 к/до 350 к
Сфера деятельности заказчика
ИТ-компания
Описание проекта
Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 60+ человек.
Ключевые компетенции
unix
siem
KUMA
arcsight
Гражданство
РФ, СНГ
Требования
Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
Responsibilities
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов)
• Тестирование и отладка подготовленных механизмов на платформе SIEM
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM
Mandatory Skills
• Опыт работы с SIEM-решениями
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации
Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.)
• Опыт работы с механизмами аудита на конечных устройствах
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE)
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов)
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.
• Навыки администрирования инфраструктуры (ОС (Windows, Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов)
• Опыт реализации масштабных проектов в области ИБ/ИТ
Nice-to-Have Skills
• Опыт работы в SОС на позиции аналитика (желательно L3+ – разработка контента)
• Опыт работы с MP SIEM, опционально – KUMA, MF ArcSight, QRadar
• Знание технологий анализа и визуализации данных
• Наличие сертификатов по направлению ИТ/ИБ
Формат работы
Удаленно
Продолжительность проекта
Больше года
Знание языка
Английский/A2
Тестовое задание
Чек-лист по требованиям
📨 Откликнуться можно в telegram
Аналитик ИБ
Middle+/Senior
🌍 Локация: РФ
💼Сотрудничество : по ИП (РФ)
🇷🇺 Вилка до 320 к/до 350 к
Сфера деятельности заказчика
ИТ-компания
Описание проекта
Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 60+ человек.
Ключевые компетенции
unix
siem
KUMA
arcsight
Гражданство
РФ, СНГ
Требования
Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
Responsibilities
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов)
• Тестирование и отладка подготовленных механизмов на платформе SIEM
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM
Mandatory Skills
• Опыт работы с SIEM-решениями
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации
Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.)
• Опыт работы с механизмами аудита на конечных устройствах
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE)
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов)
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.
• Навыки администрирования инфраструктуры (ОС (Windows, Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов)
• Опыт реализации масштабных проектов в области ИБ/ИТ
Nice-to-Have Skills
• Опыт работы в SОС на позиции аналитика (желательно L3+ – разработка контента)
• Опыт работы с MP SIEM, опционально – KUMA, MF ArcSight, QRadar
• Знание технологий анализа и визуализации данных
• Наличие сертификатов по направлению ИТ/ИБ
Формат работы
Удаленно
Продолжительность проекта
Больше года
Знание языка
Английский/A2
Тестовое задание
Чек-лист по требованиям
📨 Откликнуться можно в telegram
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Похожие вакансии
ЛАНИТ
6 дней назад
Старший аналитик ИБ (SIEM)
МТС
3 дня назад
SOC Analyst L3 (Cybersecurity)
23 часа назад
Аналитик ИБ (SIEM)
Солар
2 дня назад
Аналитик ИБ (Cybersecurity)
Газпромнефть-Региональные продажи
4 часа назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
Газпромнефть-Региональные продажи
2 дня назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽