Information Security Analyst (SIEM)

TL;DR

Analyst Information Security (SIEM): Developing and maintaining SIEM systems as a unified security management center for large organizations with an accent on event analytics, correlation mechanisms, and threat detection logic. Focus on designing detection rules, testing mechanisms, and ensuring effective protection against modern cyber threats.

Локация: Удалённая работа по России

Что делать

• Проводить событийную аналитику и исследовать полноту регистрации признаков событий с конечных устройств
• Разрабатывать корреляционные механизмы и описывать сигнатуры потенциальных инцидентов на платформе SIEM
• Тестировать и отлаживать подготовленные механизмы для бесперебойной работы
• Поддерживать библиотеку ресурсов SIEM в актуальном состоянии

Требования

• Опыт разработки контента для SIEM, включая написание корреляционных правил и сценариев обнаружения инцидентов
• Глубокое понимание архитектуры SIEM и процессов обработки событий
• Знание современных киберугроз, тактик и техник (MITRE ATT&CK)
• Понимание сетевых протоколов, ОС Windows и Linux, а также средств защиты информации
• Опыт работы с аудитом и логированием в инфраструктуре
• Общий опыт в информационной безопасности, включая процессы SOC и жизненный цикл инцидентов

Хорошо, если есть

• Опыт работы в SOC на уровне L3+ с фокусом на разработку контента
• Знание MaxPatrol SIEM, KUMA, Micro Focus ArcSight, QRadar
• Понимание технологий анализа и визуализации данных
• Профильные сертификаты в области ИТ или ИБ

Культура и преимущества

• Официальное оформление и стабильный доход
• Удалённый формат работы по России
• Корпоративное обучение, вебинары, карьерное консультирование
• Профильное обучение и сертификация
• Спортивные клубы и сообщества по интересам
• ДМС с расширенным покрытием и страхование родственников
• Партнёрские программы и скидки