Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Аналитик ИБ (SIEM): развитие и разработка SIEM-системы, которая служит единым центром управления безопасностью для крупных организаций, с акцентом на поддержание продукта как эффективного инструмента для защиты от современных киберугроз. Фокус на проведение событийной аналитики, разработку корреляционных механизмов и их тестирование.
Локация: Удаленно по РФ
Компания
Команда занимается разработкой продуктов в сфере информационной безопасности, автоматизации и баз данных, помогая клиентам защищать критически важные данные и инфраструктуру.
Что делать
- Проводить событийную аналитику, исследуя полноту регистрации признаков событий с конечных устройств.
- Разрабатывать корреляционные механизмы, включая описание сигнатур потенциальных инцидентов и создание вспомогательного инструментария на платформе SIEM.
- Тестировать и отлаживать разработанные механизмы для обеспечения их бесперебойной работы.
- Поддерживать библиотеку ресурсов SIEM в актуальном состоянии.
Требования
- Опыт разработки контента для SIEM (корреляционные правила, нормализаторы, сценарии обнаружения инцидентов).
- Опыт работы с SIEM-решениями, понимание их архитектуры, обработки событий и эксплуатации.
- Глубокое знание современных киберугроз, векторов атак, тактик и техник (MITRE ATT&CK).
- Понимание сетевых протоколов, архитектур операционных систем (Windows, Linux) и основных средств защиты информации (Firewall, IDS/IPS, антивирусы, DLP).
- Опыт работы с механизмами аудита и логирования, а также анализ индикаторов компрометации.
- Общий опыт в сфере информационной безопасности, включая понимание процессов SOC.
Хорошо, если есть
- Опыт работы в SOC на позиции аналитика L3+ с фокусом на разработку контента.
- Знание MaxPatrol SIEM или опыт с KUMA, Micro Focus ArcSight, QRadar.
- Понимание технологий анализа и визуализации данных.
- Наличие профильных сертификатов в области ИТ или ИБ.
Культура и преимущества
- Официальное оформление, стабильный и прозрачный доход.
- Все льготы и преимущества работы в аккредитованной ИТ-компании.
- Корпоративное обучение: университет, библиотека, вебинары, карьерное консультирование, профильное обучение и сертификация.
- Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт.
- Спорт: футбольный, волейбольный и баскетбольный клубы.
- Здоровье: ДМС, включая стоматологию и страхование родственников, сервис «Понимаю» (психологические и юридические консультации).
- Партнерские программы и скидки для сотрудников.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Похожие вакансии
Старший аналитик ИБ (SIEM)
Архитектор Кибербезопасности (Cybersecurity)
