Инженер - Аналитик Источников Событий (Cybersecurity)

TL;DR

Инженер - аналитик источников событий (SIEM/ИБ): Изучение источников логов на артефакты атак и настройка их сбора с интеграцией в SIEM-системы (KUMA, Ankey NG, MaxPatrol SIEM) с акцентом на ОС Windows/Linux, сетевое оборудование и инфраструктуру. Фокус на оценке полноты журналирования, выявлении аномалий по MITRE ATT&CK, формировании ТЗ на нормализацию и корреляцию.

Локация: Санкт-Петербург, гибридный график (после испытательного срока)

Компания

Аккредитованная IT-компания в сфере информационной безопасности.

Что делать

• Изучать источники на предмет артефактов атак.
• Подключать и настраивать сбор логов от ОС (Windows Audit Policy/Sysmon, Linux auditd/journald), сетевого оборудования (firewall, прокси, IDS/IPS), прикладного ПО (веб-серверы, СУБД, Active Directory) с интеграцией в SIEM.
• Оценивать полноту и корректность журналирования, выявлять «слепые зоны».
• Выявлять аномалии, проверять гипотезы по техникам MITRE ATT&CK и передавать инциденты на обработку.
• Формировать ТЗ на разработку нормализации и корреляции.

Требования

• Высшее техническое образование по ИБ/ИТ.
• Опыт в ИТ/ИБ от 1 года.
• Навыки анализа логов источников (ОС Windows/Linux, сервисы, средства защиты).
• Опыт или понимание разработки сценариев детектирования и реагирования на инциденты.
• Представление о принципах СЗИ (AV, IDS/IPS, NGFW, WAF, Sandbox).
• Знание ИТ-инфраструктуры, стека TCP/IP, защищенных сетей.
• Опыт с Linux/Windows, АСО, СУБД (PostgreSQL/MS SQL), инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, виртуализация, мониторинг, бэкапы, CMDB).

Культура и преимущества

• Широкий спектр задач для профессионального роста в аналитике киберугроз.
• Гибридный график после испытательного срока, гибкое начало дня.
• Стабильная зарплата (индивидуально), ежеквартальные премии.
• Корпоративные активности, расширенная ДМС, компенсация спорта и изучения языков.