Архитектор сценариев мониторинга информационной безопасности

Дата: 18.05.2023. Город: Москва. Компания: СТЭП ЛОДЖИК (STEP LOGIC). Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Новомосковский административный округ, Киевское шоссе, 22-й километр, 6с1

STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ с 30-летним опытом реализации сложных комплексных ИТ-проектов

Мы создаем системы анализа машинных данных, с применением технологий BigData и машинного обучения

Наш основной продукт – облачная система мониторинга информационной безопасности, предназначенная для выявления кибератак с использованием сложных корреляционных правил и поведенческого анализа

Мы молодая команда, легко делимся знаниями, используем современные технологии, и строим амбициозные планы на будущее. С нами будет полезно и не скучно!

Основные задачи

  • Анализ известных угроз и уязвимостей информационной безопасности, тенденций и лучших практик по обнаружению атак
  • Обзор инцидентов информационной безопасности и снижение количества ложных срабатываний
  • Разработка и совершенствование алгоритмов мониторинга и сценариев реагирования на инциденты
  • Исследование источников данных, разработка инструкций по подключению источников данных
  • Ведение и предложение путей развития каталога сценариев мониторинга
  • Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC
  • Проведение пилотных проектов оказания сервисных услуг SOC
  • Экспертная поддержка разработки программного обеспечения SOC

Наши ожидания

  • Опыт работы аналитиком по информационной безопасности, построения или эксплуатации SOC
  • Опыт разработки корреляционных правил и сценариев реагирования на инциденты информационной безопасности
  • Понимание назначения схем (моделей) данных
  • Знание методологий MITRE, CVE, CAR, Sigma и т.п.
  • Знание технологий аудита событий Windows, Linux, сетевого оборудования
  • Знания протоколов и форматов Syslog, CEF, JSON, systemd и др.
  • Понимание принципов, организационных и технических мер обеспечения информационной безопасности

Будет плюсом

  • Понимание форматов JSON, YAML, XML, syslog
  • Опыт программирования на языках Python, Groovy, Ruby или др.
  • Опыт интеграции с использованием API (SOAP, REST и др.)
  • Опыт работы cо стеком ELK (Elasticsearch, Logstash, Kibana) или Splunk
  • Опыт применения IPS/IDS систем
  • Опыт использования syslog-ng, tcpdump, tshark

Мы предлагаем

  • Работу в крупной стабильной компании
  • Возможность профессионального и карьерного роста
  • Соц. пакет: компания оплачивает обучение и сертификацию, ДМС, корпоративные скидки от партнеров
  • Конкурентную заработную плату
  • Удобный график работы (сейчас работаем частично удаленно)
  • Работу в современном офисе с развитой инфраструктурой в БЦ «Комсити»
Отклинуться

Об авторе STEP LOGIC

STEP LOGIC с 1992 года оказывает услуги системной и сетевой интеграции. Входит в топ-15 крупнейших отечественных ИБ-интеграторов.
Читать все записи автора STEP LOGIC