Аналитик ИБ

«Brief» - это дружная команда единомышленников, где опытные специалисты и начинающие таланты вместе создают сервисы для лидеров российского бизнеса. Мы реализуем разноплановые проекты, среди которых сервисы для автомобильной промышленности, доставки еды, крупные международные банковские, строительные и металлургические проекты, и многие другие.

Успех компании «Бриф» — это совместные усилия всей нашей команды, которая нацелена на развитие и постоянный поиск новых подходов и технологий.

В связи с расширением штата, открываем поиск "Аналитика ИБ".

Обязанности:

• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств);
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов);
• Тестирование и отладка подготовленных механизмов на платформе SIEM;
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM.

Требования:

• Опыт работы с SIEM-решениями;
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Опыт работы с механизмами аудита на конечных устройствах;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ;
• Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
• Опыт реализации масштабных проектов в области ИБ/ИТ.

Желательно:

• Опыт работы в SОС на позиции аналитика;
• Опыт работы с MP SIEM;
• Знание технологий анализа и визуализации данных;
• Наличие сертификатов по направлению ИТ/ИБ.

Условия:

• Оформление по ТК РФ, самозанятый, ИП;
• Стабильный высокий доход, который обсуждается по итогам собеседования;
• Формат работы: удаленный;
• Сложные и интересные задачи, современный стек технологий;
• Возможность карьерного роста до руководителя направления со своей командой;
• Возможность обучения, посещения выставок.