Junior+/Middle Аналитик ИБ

Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
Обязанности:

• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств, участие в создании артефактов в виде функциональных требований);
• Разработка механизмов обработки событий (нормализация, агрегация, локализация, обогащение) на фреймворке SIEM под различные конечные устройства;
• Адаптация кода под ядро, ревью и отладка на фреймворке SIEM;
• Определение совместимости нормализованных событий с правилами корреляции на фреймворке SIEM (в том числе работа с фолсами);
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (опционально);
• Поддержка в актуальном состоянии библиотеки ресурсов на фреймворке SIEM (актуализация под требования Заказчика).

Требования:

• Опыт работы с SIEM-решениями;
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Опыт работы с механизмами аудита на конечных устройствах;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
• Навыки в создании коллекторов (профилей сбора) к журналам событий с целевых систем (Syslog, File, SNMP, API, ODBC и пр.);
• Навыки в создании нормализации (парсинг и маппинг) SIEM по исходным событиям с целевых систем;
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
• Навыки администрирования инфраструктуры (ОС (Windows, Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов).

Будет плюсом:

• Опыт работы в SОС на позиции аналитика (желательно L2-L3+ – разработка контента);
• Опыт работы с MP SIEM, опционально – KUMA, MF ArcSight, QRadar;
• Знание технологий анализа и визуализации данных;
• Наличие сертификатов по направлению ИТ/ИБ

Условия:

• Удаленный формат работы;

• Работу в команде увлеченных и профессиональных людей;

• Решение сложных и интересных задач;

• График работы: 5/2 (09-18:00 мск или 10:00-19:00 мск);

• Полностью белую ЗП;

• Работу в аккредитованной ИТ-компании.