YoVA YoVA

IT_One

Аналитик по требованиям контента (SIEM)

Не указана
  • Москва
  • От 3 до 6 лет
  • SIEM
  • MaxPatrol

Проект выпуска продукции SIEM (Ankey SIEM и Ankey SIEM NG).
Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений.
Проект существует с 2017 года. Направление проекта: проведение исследований и подготовка требований к интеграциям с SIEM.

Обязанности:

  • Исследование регистрируемых данных с источников в инфраструктуре на предмет подготовки потенциальных кейсов ИБ;
  • Подготовка требований по механизмам мониторинга и обнаружения инцидентов ИБ средствами SIEM (логическое описание сигнатур, подготовка требований к дашбордам и отчетам);
  • Взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM);
  • Работа с командой разработки по направлению создания механизмов мониторинга (уточнение требований и курирование вопросов аналитики под SIEM);
  • Участие в планировании работ по профилю (в направлении инструментов мониторинга под SIEM);
  • Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ).
Требования:
  • Опыт работы: желателен от 5 лет (в сфере ИБ);
  • Высшее техническое образование (приоритет профильному образованию);
  • Понимание SIEM (желатен опыт в интеграциях с SIEM на предмет выявления инцидентов в инфраструктуре);
  • Опыт работ и навыки администрирования в направлении ИБ ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации (AV/DLP/FW/IPS&IDS/Proxy/IRP и пр.), инфраструктурных сервисов (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторирнга и резервирования, системы резервного копирования, CMDB и пр.);
  • Навыки работы с механизмами аудита на конечных устройствах;
  • Опыт в написании кейсов ИБ;
  • Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
  • Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство);
  • Навыки преобразования бизнес-требований в технические задачи.

Желательные требования:

  • Опыт работы с Git;
  • Навыки работы с Docker/Kubernetes;
  • Навыки работы с SQL;
  • Навыки работы со скриптовыми языкаим программирования (Bash, PowerShell, Python, Curl и пр.);
  • Наличие сертификатов по направлению ИТ/ИБ.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены