ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎓 Выбирайте обучение по отзывам. Мы запустили рейтинг лучших онлайн-школ, чтобы находить качественные курсы стало еще проще. Cмотреть рейтинг

Аналитик ИБ (SIEM)

Требования

Специалист по информационной безопасностиSIEMИнформационная безопасность

Местоположение и тип занятости

Можно удаленно

Компания

Логотип компании «IT Pearls»IT Pearls
IT-аутстаффинг и разработка программного обеспечения
www.it-pearls.ruВсе вакансии (3)

Описание вакансии

Проект:

Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Задачи:

  • Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств);
  • Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов);
  • Тестирование и отладка подготовленных механизмов на платформе SIEM;
  • Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM.

Ожидания:

  • Опыт работы с SIEM-решениями (ArcSight, MaxPatrol);
  • Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
  • Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
  • Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
  • Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
  • Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
  • Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
  • Опыт работы с механизмами аудита на конечных устройствах;
  • Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
  • Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
  • Опыт реализации масштабных проектов в области ИБ/ИТ.

    Будет плюсом:

    • Опыт работы в SОС на позиции аналитика;
    • Опыт работы с MP SIEM;
    • Знание технологий анализа и визуализации данных;
    • Наличие сертификатов по направлению ИТ/ИБ.

    Условия работы:

    • Возможность совмещения с основным местом работы по ИП;
    • Удаленный формат работы;
    • Оформление по ТК РФ / ИП;
    • Интересные задачи на крупных проектах;
    • Возможность профессионального, карьерного роста.

    Смотреть ещё вакансии

    Системный аналитик
    222
    Аналитик маркетолог
    243
    Data Scientist
    63
    Системный аналитик удаленно
    133
    Data Scientist удаленно
    42
    Аналитик маркетолог удаленно
    147
    О сервисеУслуги и цены
    Помощь
    Для соискателяДля работодателяAPI сервисаСлужба поддержки
    Другие проекты Хабра
    ХабрQ&A