Аналитик ИБ (SIEM)

23 марта

Зарплата не указана

Требования

Аналитик SOC

Senior

SIEM

Информационная безопасность

Администрирование Windows

Администрирование Linux

Firewall

Анализ угроз

Защита информации

Безопасность сетей

Условия

Можно удалённо

Компания

ЛАНИТ

Всё изменяется лучшими

Описание вакансии

О компании и команде:

Основное направление команды - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных. Создаем продукты, которые помогают клиентам защищать свои критически важные данные и инфраструктуру от постоянно меняющихся угроз.

Мы ищем Аналитика информационной безопасности, который станет ключевым звеном в развитии и разработке SIEM-системы, которая служит единым центром управления безопасностью для крупных организаций. Вам предстоит работать над тем, чтобы продукт оставался эффективным инструментом для защиты от современных киберугроз.

Ключевые задачи:

проведение событийной аналитики: нужно исследовать, насколько полно регистрируются признаки событий с конечных устройств;
разработка корреляционных механизмов: описание сигнатур потенциальных инцидентов и создание вспомогательного инструментария на платформе SIEM;
тестирование и отладка подготовленных механизмов, чтобы они работали без сбоев;
поддержание библиотеки ресурсов SIEM в актуальном состоянии.

Обязательные навыки:

опыт разработки контента для SIEM: написание корреляционных правил, нормализаторов и сценариев обнаружения инцидентов на основе событий ИБ;
плотная работа с SIEM-решениями: понимание их внутренней архитектуры, процессов обработки событий, опыт настройки и эксплуатации (конкретные вендоры не принципиальны, главное — понимание принципов);
глубокое знание современных киберугроз, векторов атак, тактик и техник (MITRE ATT&CK), умение применять эти знания для создания логики обнаружения;
понимание сетевых протоколов, архитектур операционных систем (Windows, Linux) и основных средств защиты информации (межсетевые экраны, IDS/IPS, антивирусы, DLP);
опыт работы с механизмами аудита и логирования на различных узлах инфраструктуры;
умение анализировать индикаторы компрометации и использовать их для enrichment событий;
общий опыт в сфере информационной безопасности, включая понимание процессов SOC и жизненного цикла инцидента.

Будет плюсом:

опыт работы в SOC на позиции аналитика, особенно на уровне L3+ с фокусом на разработку контента;
знание MaxPatrol SIEM или опыт с KUMA, Micro Focus ArcSight, QRadar;
понимание технологий анализа и визуализации данных;
наличие профильных сертификатов в области ИТ или ИБ.

Условия работы:

Мы оформляем официально и предлагаем стабильный и прозрачный доход;
Удаленный по РФ формат работы;
Все льготы и преимущества работы в аккредитованной ИТ-компании;
Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования;
Профильное обучение и сертификация;
Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт;
Спорт: футбольный, волейбольный и баскетбольный клубы;
Здоровье: ДМС, включая стоматологию и страхование родственников по корпоративной программе, сервис «Понимаю» (психологические и юридические консультации);
Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия