Компания — вендор SIEM системы ищет Аналитика информационной безопасности для пополнения базы контента (правила нормализации и корреляции).
Компания на рынке 6 лет, штат 30+человек.
НАШИ ПОЖЕЛАНИЯ К СПЕЦИАЛИСТУ:
-
Опыт работы на должности Аналитика ИБ/SOC/TI/TH (2 и 3 линии)
-
Опыт самостоятельного написания с нуля детектов (правил корреляции)
-
Опыт работы с SIEM-системами
-
Опыт анализа лог-файлов и сетевого трафика,
-
Знание моделей угроз и паттернов поведения злоумышленников
-
Опыт работы с событиями Windows, Sysmon, auditd (Linux)
-
Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
-
Понимание принципов и опыт работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.) как плюс
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
-
Проактивный поиск угроз по событиям в SIEM системе
-
Написания сложных правил корреляции и нормализации для пополнения базы контента вендора
-
Анализ отчетов и воспроизведение методов компрометации, используемых злоумышленником, с целью разработки или доработки сценариев выявления инцидентов
ЧТО МЫ ПРЕДЛАГАЕМ:
-
Работа в Российском SIEM продукте (есть сертификация ФСТЭК)
-
Работа в команде вендора, с возможностью влиять на на продукт и процессы
-
Возможность карьерного роста в компании
-
Зарплата по итогам собеседования (зависит от грейда)
-
Оформление по ТК РФ, полностью белое
-
ДМС после испытательного срока
-
Можно работать удаленно
-
Аккредитация IT компании со всеми преимуществами