Задачи, которые необходимо решать:
• Создание правил корреляции, фильтров и дашбордов MaxPatrol SIEM.
• Разработка сценариев реагирования на инциденты ИБ (playbooks), компенсирующих мер и рекомендаций по предотвращению подобных инцидентов.
• Создание заданий и профилей сканирования Max Patrol SIEM.
• Взаимодействие с технической поддержкой производителя ПО.
• Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
• Опыт работы с SIEM системами в качестве аналитика/инженера.
• Практический опыт выявления и участия в расследовании инцидентов информационной безопасности.
• Понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox).
• Опыт анализа log-файлов источников событий.
• Знание типовых угроз и уязвимостей, их классификаций и метрик.
• Опыт написания запросов PDQL, JSON.
• Наличие свидетельств об обучении и успешном прохождении квалификационных экзаменов SIEM-систем, сканеров уязвимостей – как преимущество.
• Опыт внедрения SIEM-систем – как преимущество.
Условия:
• официальная заработная плата, выплачивается без задержек, стабильные условия труда
• работа в компании, имеющей аккредитацию ИТ-организации (льготы по ипотеке, отсрочка от службы), организация осуществляет бронирование военнообязанных
• офис в шаговой доступности от метро Авиамоторная
• работа в организации, осуществляющей деятельность в сфере информационной безопасности более 20 лет
О нас:
Организация осуществляет свою деятельность в сфере информационной безопасности более 20 лет. Мы создали и обслуживаем отраслевой центр/SOC (до 50 объектов отрасли и ГИС). Работаем с современными СЗИ в том числе SIEM-системами, MAX-Patrol. Трудовые отношения регулируются в правовом поле – официальная заработная плата, выплачивается без задержек, стабильные условия труда.
