Аналитик информационной безопасности (SIEM)

Описание вакансии

Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Обязанности:

Работа аналитиком ИБ.
Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств);
Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов);
Тестирование и отладка подготовленных механизмов на платформе SIEM;
Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM Mandatory Skills.

Требования:

Опыт работы с SIEM-решениями (ArcSight, MaxPatrol);
Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
Опыт работы с механизмами аудита на конечных устройствах;
Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
Опыт реализации масштабных проектов в области ИБ/ИТ