Кросстех Солюшнс Групп
Аналитик по информационной безопасности
Не указана
- Анализ инцидентов безопасности
- WEC
- UEBA
Привет!
Давай знакомиться, меня зовут Даша - веду подбор в Crosstech Solutions Group. Мы ищем аналитика по информационной безопасности, который займется анализом событий ИБ, разработкой методов обнаружения кибератак и подготовкой документации.
Давай знакомиться, меня зовут Даша - веду подбор в Crosstech Solutions Group. Мы ищем аналитика по информационной безопасности, который займется анализом событий ИБ, разработкой методов обнаружения кибератак и подготовкой документации.
Чем предстоит заниматься:
- анализ журналов событий информационной безопасности и других источников информации, чтобы определить образцы и сигналы, которые могут быть использованы для создания сценариев обнаружения атак;
- разработка сценариев обнаружения атак (необходимая информация, алгоритмы выявления);
- разработка прикладных методов обнаружения угроз на основании существующих моделей MITRE, SANS и др.;
- реализация совместно с командой разработки результатов проведенных исследований и разработанных сценариев в программных продуктах, разрабатываемые компанией;
- анализ и написание документов (регламентов, инструкций и политик) по информационной безопасности.
Наши ожидания от кандидата:
- опыт работы с журналами безопасности Windows (eventId: 4624,4625,4688,5156 и др.) и UNIX (syslog, auth.log, auditd);
- глубокое знание формата CEF (обязательно): структура, маппинг полей, вендорские расширения;
- понимание нормализации, парсинга и обогащения событий ИБ;
- умение работать с SQL-запросами на уровне аналитика;
- понимание тактик, техник и процедур (TTPs) из матрицы MITRE ATT&CK (фишинг, malware, брутфорс, горизонтальное перемещение).
Будет плюсом:
- опыт работы с системами EXABEAM, SPLUNK;
- понимание структуры CEF, XML, JSON;
- опыт работы с SIEM системами;
- опыт работы с UEBA системами.