Аналитик ИБ (SIEM)

Описание вакансии

**Аналитик ИБ (SIEM).

Локация:** Удаленная работа.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: ЛАНИТ.

Обязанности:• Проведение событийной аналитики: нужно исследовать, насколько полно регистрируются признаки событий с конечных устройств;

• Разработка корреляционных механизмов: описание сигнатур потенциальных инцидентов и создание вспомогательного инструментария на платформе SIEM;

• Тестирование и отладка подготовленных механизмов, чтобы они работали без сбоев;

• Поддержание библиотеки ресурсов SIEM в актуальном состоянии.

Требования:• Опыт разработки контента для SIEM: написание корреляционных правил, нормализаторов и сценариев обнаружения инцидентов на основе событий ИБ;

• Плотная работа с SIEM-решениями: понимание их внутренней архитектуры, процессов обработки событий, опыт настройки и эксплуатации (конкретные вендоры не принципиальны, главное — понимание принципов);

• Глубокое знание современных киберугроз, векторов атак, тактик и техник (MITRE ATT&CK), умение применять эти знания для создания логики обнаружения;

• Понимание сетевых протоколов, архитектур операционных систем (Windows, Linux) и основных средств защиты информации (межсетевые экраны, IDS/IPS, антивирусы, DLP);

• Опыт работы с механизмами аудита и логирования на различных узлах инфраструктуры;

• Умение анализировать индикаторы компрометации и использовать их для enrichment событий;

• Общий опыт в сфере информационной безопасности, включая понимание процессов SOC и жизненного цикла инцидента.

✈ Откликнуться

#Удаленка