Аналитик ИБ (SIEM)

Открытые решения

Аналитик ИБ (SIEM)

Описание вакансии

«Открытые решения» специализируются на заказной разработке веб-сервисов и мобильных приложений.

Мы работаем с отечественными и мировыми брендами: МТС, БКС, X5, Ренессанс Кредит Банк, Ак Барс Банк, ЭР-Телеком, ВСК, ПЭК, ИНВИТРО, G&M, Samsung). С 2009 года реализовали больше 400 проектов для заказчиков из России, Европы и США. Среди них платформы для e-com, ПО для телекома и транспорта, разработка облачных технологий и различных интранет- и ERP-систем, а также систем биометрии, управления данными и безопасности.
Наша компания входит в реестр аккредитованных Минцифры РФ IT-компаний.

Количество сотрудников – более 200 человек. Есть офисы в Москве, Пензе и Казани. Команда «Открытых решений» — это опытные разработчики, тестировщики, креативные UI/UX-дизайнеры с международными профессиональными сертификатами.

Приглашаем в команду Аналитика ИБ (SIEM) !

Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Обязанности:

•Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
•Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов)
•Тестирование и отладка подготовленных механизмов на платформе SIEM
•Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM

Требования:

•Опыт работы с SIEM-решениями;

•Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
•Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
•Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
•Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
•Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
•Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
•Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
•Опыт работы с механизмами аудита на конечных устройствах;
•Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
•Опыт реализации масштабных проектов в области ИБ/ИТ.

Желательные навыки:
•Опыт работы в SОС на позиции аналитика;
•Опыт работы с MP SIEM;
•Знание технологий анализа и визуализации данных;
•Наличие сертификатов по направлению ИТ/ИБ.

Условия:

•удаленный формат работы;

•прозрачный рост и регулярный ассесмент;

•менторство, внутренние митапы;

•международная сертификация и профильное обучение за счет компании;

•техническая библиотека компании;

•корпоративный английский язык;

•хорошо отлаженные процессы, без ночных авралов и команда, с которой работать – удовольствие;

•отсутствие бюрократии, оформление документов через ЭДО;

•ДМС;

•корпоративный спорт или компенсация для удаленных сотрудников;

•корпоративы и командные игры – ежеквартально или как душа попросит.

Навыки
  • Информационная безопасность
  • Windows Server
  • Unix
  • СУБД
  • DLP
  • IPS
  • Технические средства информационной защиты
  • Charles Proxy
  • SIEM
Посмотреть контакты работодателя

Похожие вакансии

Датаджайл
Удаленная работа
  • Санкт-Петербург

  • Не указана

Рекомендуем
Датаджайл
Удаленная работа
  • Санкт-Петербург

  • Не указана

Рекомендуем
Датаджайл
Удаленная работа
  • Санкт-Петербург

  • Не указана

Рекомендуем
Цементум Центр

Системный Аналитик 1С: MDM

Цементум Центр

Удаленная работа
  • Санкт-Петербург

  • Не указана

ЭвоКом
Удаленная работа
  • Санкт-Петербург

  • Не указана

Ozon
Удаленная работа
  • Санкт-Петербург

  • Не указана

Совкомбанк Технологии
Удаленная работа
  • Санкт-Петербург

  • Не указана

Датаджайл
Удаленная работа
  • Санкт-Петербург

  • Не указана

ПитерСофт

Аналитик 1С

ПитерСофт

Удаленная работа
  • Санкт-Петербург

  • до 200000 RUR

Smartup
Удаленная работа
  • Санкт-Петербург

  • до 200000 RUR

VK
Удаленная работа
  • Санкт-Петербург

  • до 200000 RUR

Центр внедрения документооборота

Ведущий системный аналитик

Центр внедрения документооборота

Удаленная работа
  • Санкт-Петербург

  • до 200000 RUR

НИЦ Аэроскрипт
Удаленная работа
  • Санкт-Петербург

  • до 200000 RUR

Лаборатория системных технологий

Аналитик-гейм-дизайнер (gamedev)

Лаборатория системных технологий

Удаленная работа
  • Санкт-Петербург

  • до 200000 RUR

ПитерСофт
Удаленная работа
  • Санкт-Петербург

  • до 350000 RUR

Assino, Группа компаний

Консультант/Аналитик 1C

Assino, Группа компаний

Удаленная работа
  • Санкт-Петербург

  • от 180000 RUR

GOLDEX
Удаленная работа
  • Санкт-Петербург

  • от 180000 RUR

ITooLabs
Удаленная работа
  • Санкт-Петербург

  • от 180000 RUR

Napoleon IT
Удаленная работа
  • Санкт-Петербург

  • от 180000 RUR

Imprice
Удаленная работа
  • Санкт-Петербург

  • до 120000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию