Инженер-аналитик (контент SIEM)

Дата: 08.04.2021. Город: Санкт-Петербург. Компания: ГАЗИНФОРМСЕРВИС. Отклинуться.
Инженер-аналитик (контент SIEM)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость
  • Телефон: +79119485812

Вам предстоит:

  • Участие в проекте по направлению SIEM в роли аналитика информационной безопасности в разрезе обнаружения компьютерных инцидентов
  • Проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий)
  • Разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов
  • Подготовка и создание базового набора ресурсов и инструментов на платформе SIEM
  • Подготовка и создание корреляционного набора на платформе SIEM
  • Подготовка и создание статистического набора ресурсов и инструментов на платформе SIEM
  • Тестирование и отладка подготовленных пакетов на платформе SIEM
  • Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика)
  • Содействие в процессе пусконаладочных работ по данному направлению
  • Еженедельная отчетность по выполненным задачам (ведение трекера задач)

Знания и опыт:

  • Понимание ИТ-технологий
  • Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство)
  • Понимание сетевых технологий (OSI, сетевые устройства, IP-адресация и маршрутизация, сетевые сервисы)
  • Знание современных технологий и технических решений по защите информации
  • Понимание SIEM-решений
  • Понимание наступления признаков инцидентов ИБ
  • Знание технологий анализа и визуализации данных

Мы предлагаем:

  • Стабильная зарплата, официальное трудоустройство
  • Премии
  • Внутреннее и внешнее обучение
  • ДМС со стоматологией
  • Гибкий график работы
  • Компенсируем расходы на спорт и иностранные языки
  • В пятницу мы работаем на час короче
  • Офис расположен в пешей доступности от метро
ГАЗИНФОРМСЕРВИС

Об авторе ГАЗИНФОРМСЕРВИС

«Газинформсервис» — отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны.
Читать все записи автора ГАЗИНФОРМСЕРВИС