YoVA YoVA

Медиа Ком

Аналитик информационной безопасности (SIEM)

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • SIEM
  • SOC
  • Администрирование ОС

Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Обязанности:

  • Работа аналитиком ИБ.
  • Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств);
  • Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов);
  • Тестирование и отладка подготовленных механизмов на платформе SIEM;
  • Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM Mandatory Skills.
Требования:
  • Опыт работы с SIEM-решениями (ArcSight, MaxPatrol);
  • Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
  • Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
  • Опыт работы с механизмами аудита на конечных устройствах;
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
  • Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
  • Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
  • Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
  • Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
  • Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
  • Опыт реализации масштабных проектов в области ИБ/ИТ

Nice-to-Have Skills:

  • Опыт работы в SОС на позиции аналитика;
  • Опыт работы с MP SIEM;
  • Знание технологий анализа и визуализации данных;
  • Наличие сертификатов по направлению ИТ/ИБ.
Условия:

  • Удаленный формат работы;

  • Работу в команде увлеченных и профессиональных людей;

  • Решение сложных и интересных задач;

  • График работы: 5/2 (09-18:00 или 10:00-19:00);

  • Полностью белую ЗП (отталкиваемся от ваших ожиданий);

  • Работу в аккредитованной ИТ-компании.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены