Назад
20 часов назад

Аналитик ИБ (SIEM)

Формат работы
remote (только Russia)
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Аналитик ИБ (SIEM): Разработка и оптимизация SIEM-систем для централизованного управления безопасностью, событиями и информацией с акцентом на выявление атак и инцидентов, а также анализ событий ИБ. Фокус на создание корреляционных механизмов, анализ защищенности информационных систем и работу с индикаторами компрометации.

Локация: Удаленный формат работы из России.

Компания

Проект направлен на разработку SIEM-систем для централизованного управления безопасностью, событиями и информацией, эффективно решающих задачи выявления атак и инцидентов.

Что делать

  • Разрабатывать и оптимизировать SIEM-системы для управления безопасностью и событиями.
  • Выявлять атаки и инциденты, анализировать события информационной безопасности.
  • Разрабатывать корреляционные механизмы для SIEM-систем.
  • Проводить анализ защищенности информационных систем, включая тестирование на проникновение.
  • Работать с индикаторами компрометации и методами их обнаружения.
  • Участвовать в реализации масштабных проектов в области ИБ/ИТ.

Требования

  • Опыт работы с SIEM-решениями.
  • Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
  • Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI).
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы и фреймворка MITRE.
  • Навыки описания сигнатур SIEM.
  • Навыки администрирования инфраструктуры (ОС Windows, Unix, сетевое оборудование, СУБД, средств защиты информации).

Хорошо, если есть

  • Опыт работы в SОС на позиции аналитика (желательно L3+).
  • Опыт работы с MP SIEM, KUMA, MF ArcSight, QRadar.

Культура и преимущества

  • Официальное трудоустройство по ТК РФ.
  • Белая заработная плата.
  • ДМС после испытательного срока.
  • Корпоративное обучение и сертификация, возможности профессионального и карьерного роста.
  • Внутренние профессиональные сообщества и митапы.
  • Совместные активности и well-being мероприятия (вечера настольных игр, random coffee, книжный, шахматный клубы, беговой клуб).

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник - загрузка...