Обязанности:
-
Создание правил корреляции, фильтров и дашбордов MaxPatrol SIEM.
-
Разработка сценариев реагирования на инциденты ИБ (playbooks), компенсирующих мер и рекомендаций по предотвращению подобных инцидентов.
-
Создание заданий и профилей сканирования Max Patrol SIEM.
-
Взаимодействие с технической поддержкой производителя ПО.
-
Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных.
Требования:
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
-
Опыт работы с SIEM системами в качестве аналитика/инженера.
-
Практический опыт выявления и участия в расследовании инцидентов информационной безопасности.
-
Понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox).
-
Опыт анализа log-файлов источников событий.
-
Знание типовых угроз и уязвимостей, их классификаций и метрик.
-
Опыт написания запросов PDQL, JSON.
-
Наличие свидетельств об обучении и успешном прохождении квалификационных экзаменов SIEM-систем, сканеров уязвимостей – как преимущество.
-
Опыт внедрения SIEM-систем – как преимущество.
Условия:
-
официальная заработная плата, выплачивается без задержек
-
стабильные условия труда
-
работа в компании, имеющей аккредитацию ИТ-организации (льготы по ипотеке, отсрочка от службы)
-
организация осуществляет бронирование военнообязанных
-
офис в шаговой доступности от метро Авиамоторная
