Подробное описание вакансии

Обязанности

Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами; Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств); Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов); Тестирование и отладка подготовленных механизмов на платформе SIEM; Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика).

Требования к соискателю

Понимание SIEM-решений; Понимание ИТ-технологий (сервисы, сети); Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.); Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.); Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE); Понимание сценариев эксплуатации уязвимостей. Преимущество: Опыт работы в SOC-центре на позиции аналитика ИБ; Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM); Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования; Навыки администрирования СУБД; Наличие сертификатов по направлению ИТ/ИБ.