Аналитик ИБ (SIEM)

«Открытые решения» специализируются на заказной разработке веб-сервисов и мобильных приложений.

Мы работаем с отечественными и мировыми брендами: МТС, БКС, X5, Ренессанс Кредит Банк, Ак Барс Банк, ЭР-Телеком, ВСК, ПЭК, ИНВИТРО, G&M, Samsung). С 2009 года реализовали больше 400 проектов для заказчиков из России, Европы и США. Среди них платформы для e-com, ПО для телекома и транспорта, разработка облачных технологий и различных интранет- и ERP-систем, а также систем биометрии, управления данными и безопасности.
Наша компания входит в реестр аккредитованных Минцифры РФ IT-компаний.

Количество сотрудников – более 200 человек. Есть офисы в Москве, Пензе и Казани. Команда «Открытых решений» — это опытные разработчики, тестировщики, креативные UI/UX-дизайнеры с международными профессиональными сертификатами.

Приглашаем в команду Аналитика ИБ (SIEM) !

Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Обязанности:

•Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
•Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов)
•Тестирование и отладка подготовленных механизмов на платформе SIEM
•Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM

Требования:

•Опыт работы с SIEM-решениями;

•Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
•Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
•Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
•Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
•Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
•Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
•Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
•Опыт работы с механизмами аудита на конечных устройствах;
•Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
•Опыт реализации масштабных проектов в области ИБ/ИТ.

Желательные навыки:
•Опыт работы в SОС на позиции аналитика;
•Опыт работы с MP SIEM;
•Знание технологий анализа и визуализации данных;
•Наличие сертификатов по направлению ИТ/ИБ.

Условия:

•удаленный формат работы;

•прозрачный рост и регулярный ассесмент;

•менторство, внутренние митапы;

•международная сертификация и профильное обучение за счет компании;

•техническая библиотека компании;

•корпоративный английский язык;

•хорошо отлаженные процессы, без ночных авралов и команда, с которой работать – удовольствие;

•отсутствие бюрократии, оформление документов через ЭДО;

•ДМС;

•корпоративный спорт или компенсация для удаленных сотрудников;

•корпоративы и командные игры – ежеквартально или как душа попросит.