- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Аналитик ИБ (SIEM)
Оценка ИИЛАНИТ — один из лидеров ИТ-рынка, предлагающий стабильность и работу над масштабными проектами. Вакансия привлекательна удаленным форматом работы и возможностью глубокой специализации в SOC-технологиях.
Сложность вакансии
Оценка ИИРоль требует глубоких технических знаний в области кибербезопасности, понимания архитектуры SIEM и методологии MITRE ATT&CK. Основная сложность заключается в необходимости самостоятельной разработки сложного контента (правил корреляции и нормализаторов).
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для позиции Аналитика ИБ (SIEM) уровня Middle/Senior в крупных российских ИТ-компаниях рыночные предложения обычно находятся в диапазоне 180 000 – 280 000 рублей. Окончательная сумма будет зависеть от глубины технических навыков кандидата.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в ЛАНИТ уже сейчас
Присоединяйтесь к команде ЛАНИТ и станьте экспертом по разработке контента для SIEM-систем!
Описание вакансии
**Аналитик ИБ (SIEM).
Локация:** Удаленная работа.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:• Проведение событийной аналитики: нужно исследовать, насколько полно регистрируются признаки событий с конечных устройств;
• Разработка корреляционных механизмов: описание сигнатур потенциальных инцидентов и создание вспомогательного инструментария на платформе SIEM;
• Тестирование и отладка подготовленных механизмов, чтобы они работали без сбоев;
• Поддержание библиотеки ресурсов SIEM в актуальном состоянии.
Требования:• Опыт разработки контента для SIEM: написание корреляционных правил, нормализаторов и сценариев обнаружения инцидентов на основе событий ИБ;
• Плотная работа с SIEM-решениями: понимание их внутренней архитектуры, процессов обработки событий, опыт настройки и эксплуатации (конкретные вендоры не принципиальны, главное — понимание принципов);
• Глубокое знание современных киберугроз, векторов атак, тактик и техник (MITRE ATT&CK), умение применять эти знания для создания логики обнаружения;
• Понимание сетевых протоколов, архитектур операционных систем (Windows, Linux) и основных средств защиты информации (межсетевые экраны, IDS/IPS, антивирусы, DLP);
• Опыт работы с механизмами аудита и логирования на различных узлах инфраструктуры;
• Умение анализировать индикаторы компрометации и использовать их для enrichment событий;
• Общий опыт в сфере информационной безопасности, включая понимание процессов SOC и жизненного цикла инцидента.
#Удаленка
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Linux
- Incident Response
- Windows
- Firewalls
- Network Protocols
- SIEM
- IDS/IPS
- MITRE ATT&CK
- DLP
- SoC
Возможные вопросы на собеседовании
Проверка практического опыта работы с фреймворком MITRE ATT&CK.
Расскажите, как вы используете матрицу MITRE ATT&CK при проектировании новых правил корреляции в SIEM?
Оценка навыков оптимизации и предотвращения ложных срабатываний.
Какие методы вы применяете для тестирования и отладки правил, чтобы минимизировать количество False Positive событий?
Проверка понимания процессов сбора данных.
С какими сложностями вы сталкивались при настройке аудита и логирования на различных ОС (Windows/Linux) для передачи в SIEM?
Оценка знаний сетевой безопасности.
Как вы реализуете логику обнаружения атак на сетевом уровне, используя данные от IDS/IPS и межсетевых экранов?
Проверка навыков обогащения данных.
Каким образом вы организуете процесс enrichment (обогащения) событий индикаторами компрометации (IoC) в SIEM-системе?
Похожие вакансии
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Python Backend-инженер (CyberSec)
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!