з/п не указана
Москва
офисный парк Комсити
офисный парк Комсити
От 3 до 6 лет
Привет!
Давай знакомиться, меня зовут Даша - веду подбор в Crosstech Solutions Group. Мы ищем аналитика по информационной безопасности, который займется анализом событий ИБ, разработкой методов обнаружения кибератак и подготовкой документации.
Давай знакомиться, меня зовут Даша - веду подбор в Crosstech Solutions Group. Мы ищем аналитика по информационной безопасности, который займется анализом событий ИБ, разработкой методов обнаружения кибератак и подготовкой документации.
Чем предстоит заниматься:
-
анализ журналов событий информационной безопасности и других источников информации, чтобы определить образцы и сигналы, которые могут быть использованы для создания сценариев обнаружения атак;
-
разработка сценариев обнаружения атак (необходимая информация, алгоритмы выявления);
-
разработка прикладных методов обнаружения угроз на основании существующих моделей MITRE, SANS и др.;
-
реализация совместно с командой разработки результатов проведенных исследований и разработанных сценариев в программных продуктах, разрабатываемые компанией;
-
анализ и написание документов (регламентов, инструкций и политик) по информационной безопасности.
Наши ожидания от кандидата:
-
опыт работы с журналами безопасности Windows (eventId: 4624,4625,4688,5156 и др.) и UNIX (syslog, auth.log, auditd);
-
глубокое знание формата CEF (обязательно): структура, маппинг полей, вендорские расширения;
-
понимание нормализации, парсинга и обогащения событий ИБ;
-
умение работать с SQL-запросами на уровне аналитика;
-
понимание тактик, техник и процедур (TTPs) из матрицы MITRE ATT&CK (фишинг, malware, брутфорс, горизонтальное перемещение).
Будет плюсом:
-
опыт работы с системами EXABEAM, SPLUNK;
-
понимание структуры CEF, XML, JSON;
-
опыт работы с SIEM системами;
-
опыт работы с UEBA системами.
