Ведущий специалист по информационной безопасности (SIEM)

Москва, Нагатинская улица, 16А

Метро: Коломенская

Описание вакансии

Обязанности:

Администрирование SIEM;
Мониторинг работы SIEM;
Проектирование и проработка интеграции SIEM с источниками событий ИБ;
Подключение различных источников в SIEM;
Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
Поддержание, развитие и автоматизация процессов и инструментов;
Исследование новых техник и тактик атак, участие в процессах повышения безопасности инфраструктуры;
Участие в расследовании инцидентов ИБ в рамках своих компетенций;
Участие в разработке методик и инструкций по работе с инцидентами.

Требования:

Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
Понимание основ информационной безопасности;
Знание сетевых технологий на уровне не ниже CCNA;
Опыт настройки журналирования IT-систем и СЗИ;
Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
Умение грамотно формулировать свои мысли;
Знание английского языка на уровне чтения технической документации.

Условия:

Обязательное прохождение медицинской комиссии
заполнение подробной анкеты (образец заполнения выдается)
оформление в соответствии. с ТК РФ
график работы 5/2 (пн.-чт. с 8.00 до 17.00, пт. с 08.00 до 15.45) сб, вскр.-выходные дни
м. Коломенская (шаговая доступность)

Посмотреть контакты работодателя