Описание вакансии
Аналитик ИБ (SIEM)
Требования
Аналитик SOC Senior SIEM Информационная безопасность Администрирование Windows Администрирование Linux Firewall Анализ угроз Защита информации Безопасность сетей
Условия
Можно удалённо ЛАНИТ 4.77
О компании и команде:
Основное направление команды - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных. Создаем продукты, которые помогают клиентам защищать свои критически важные данные и инфраструктуру от постоянно меняющихся угроз. Мы ищем Аналитика информационной безопасности, который станет ключевым звеном в развитии и разработке SIEM-системы, которая служит единым центром управления безопасностью для крупных организаций. Вам предстоит работать над тем, чтобы продукт оставался эффективным инструментом для защиты от современных киберугроз.
Ключевые задачи:
• проведение событийной аналитики: нужно исследовать, насколько полно регистрируются признаки событий с конечных устройств; • разработка корреляционных механизмов: описание сигнатур потенциальных инцидентов и создание вспомогательного инструментария на платформе SIEM; • тестирование и отладка подготовленных механизмов, чтобы они работали без сбоев; • поддержание библиотеки ресурсов SIEM в актуальном состоянии.
Обязательные навыки:
• опыт разработки контента для SIEM: написание корреляционных правил, нормализаторов и сценариев обнаружения инцидентов на основе событий ИБ; • плотная работа с SIEM-решениями: понимание их внутренней архитектуры, процессов обработки событий, опыт настройки и эксплуатации (конкретные вендоры не принципиальны, главное — понимание принципов); • глубокое знание современных киберугроз, векторов атак, тактик и техник (MITRE ATT&CK), умение применять эти знания для создания логики обнаружения; • понимание сетевых протоколов, архитектур операционных систем (Windows, Linux) и основных средств защиты информации (межсетевые экраны, IDS/IPS, антивирусы, DLP); • опыт работы с механизмами аудита и логирования на различных узлах инфраструктуры; • умение анализировать индикаторы компрометации и использовать их для enrichment событий; • общий опыт в сфере информационной безопасности, включая понимание процессов SOC и жизненного цикла инцидента.
Будет плюсом:
• опыт работы в SOC на позиции аналитика, особенно на уровне L3+ с фокусом на разработку контента; • знание MaxPatrol SIEM или опыт с KUMA, Micro Focus ArcSight, QRadar; • понимание технологий анализа и визуализации данных; • наличие профильных сертификатов в области ИТ или ИБ.
Условия работы:
- Мы оформляем официально и предлагаем стабильный и прозрачный доход;
- Удаленный по РФ формат работы;
- Все льготы и преимущества работы в аккредитованной ИТ-компании;
- Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования;
- Профильное обучение и сертификация;
- Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт;
- Спорт: футбольный, волейбольный и баскетбольный клубы;
- Здоровье: ДМС, включая стоматологию и страхование родственников по корпоративной программе, сервис «Понимаю» (психологические и юридические консультации);
- Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия
%contact_placeholder%
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям