Инженер по информационной безопасности (SIEM)

Москва, улица Раевского, 4с1А

Метро: Киевская

Показать контакты

Описание вакансии

Задачи:

Реагирование и расследование инцидентов ИБ
Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
Написание и тестирование правил корреляции
Написание и тестирование правил и политик системы контроля утечек конфиденциальной информации
Подключение новых источников данных для системы управления инцидентами ИБ
Анализ исходных событий с источников
Подготовка отчетных выгрузок
Контроль уязвимостей
Проведение стендовых испытаний, пилотирование новых продуктов
Администрирование, эксплуатация и развитие систем защиты инфраструктуры

Требования:

Опыт работы: от 3-ех лет на позиции инженер ИБ, аналитик SOC, специалист по SIEM, инженер и аналитик DLP
Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM, RuSIEM, R-Vision SIEM)
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK)
Хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО
Опыт внедрения и администрирования СЗИ (Будет преимуществом опыт участия в работах по комплексному развертыванию (участие в пусконаладочных работах) контура ИБ у внешних/внутренних заказчиков)
Умение применять скриптовые языки для автоматизации своей работы
Опыт администрирования систем контроля утечек конфиденциальной информации (DLP)

Мы предлагаем: