Перейти к содержимому
FreelanceSpace
rocket_launch login person_add
search
work Вакансия на FreelanceSpace опубликовано 1 дн назад

Information Security Analyst (SIEM)

apartmentNDA scheduleПолная занятость publicУдалённо badge5+ лет
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

TL;DR

Аналитик ИБ (SIEM): развитие и разработка SIEM-системы, которая служит единым центром управления безопасностью для крупных организаций, с акцентом на поддержание продукта как эффективного инструмента для защиты от современных киберугроз. Фокус на проведение событийной аналитики, разработку корреляционных механизмов и их тестирование.

Локация: Удаленно по РФ

Компания

Команда занимается разработкой продуктов в сфере информационной безопасности, автоматизации и баз данных, помогая клиентам защищать критически важные данные и инфраструктуру.

Что делать

  • Проводить событийную аналитику, исследуя полноту регистрации признаков событий с конечных устройств.
  • Разрабатывать корреляционные механизмы, включая описание сигнатур потенциальных инцидентов и создание вспомогательного инструментария на платформе SIEM.
  • Тестировать и отлаживать разработанные механизмы для обеспечения их бесперебойной работы.
  • Поддерживать библиотеку ресурсов SIEM в актуальном состоянии.

Требования

  • Опыт разработки контента для SIEM (корреляционные правила, нормализаторы, сценарии обнаружения инцидентов).
  • Опыт работы с SIEM-решениями, понимание их архитектуры, обработки событий и эксплуатации.
  • Глубокое знание современных киберугроз, векторов атак, тактик и техник (MITRE ATT&CK).
  • Понимание сетевых протоколов, архитектур операционных систем (Windows, Linux) и основных средств защиты информации (Firewall, IDS/IPS, антивирусы, DLP).
  • Опыт работы с механизмами аудита и логирования, а также анализ индикаторов компрометации.
  • Общий опыт в сфере информационной безопасности, включая понимание процессов SOC.

Хорошо, если есть

  • Опыт работы в SOC на позиции аналитика L3+ с фокусом на разработку контента.
  • Знание MaxPatrol SIEM или опыт с KUMA, Micro Focus ArcSight, QRadar.
  • Понимание технологий анализа и визуализации данных.
  • Наличие профильных сертификатов в области ИТ или ИБ.

Культура и преимущества

  • Официальное оформление, стабильный и прозрачный доход.
  • Все льготы и преимущества работы в аккредитованной ИТ-компании.
  • Корпоративное обучение: университет, библиотека, вебинары, карьерное консультирование, профильное обучение и сертификация.
  • Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт.
  • Спорт: футбольный, волейбольный и баскетбольный клубы.
  • Здоровье: ДМС, включая стоматологию и страхование родственников, сервис «Понимаю» (психологические и юридические консультации).
  • Партнерские программы и скидки для сотрудников.
tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям
arrow_back К списку вакансий add_circle Разместить задачу
lists

Ещё вакансии

DevOps Инженер
Лазарус Финанс
от 345 000 ₽ Офис Полная занятость
Senior Android Developer
GRI
Не указан Гибрид Полная занятость
DWH Developer (Middle+)
Зонтик
280 000 ₽ — 300 000 ₽ Удалённо Полная занятость
.NET Developer
МТС
230 000 ₽ — 330 000 ₽ Удалённо Полная занятость
C/C++ Developer
Iconicompany
250 000 ₽ — 300 000 ₽ Удалённо Полная занятость
C# Backend-разработчик
Pyrus
Не указан Гибрид Полная занятость