Детали вакансии

Аналитик ИБ (SIEM) в компании ЛАНИТ. Удаленная работа. Зарплата обсуждается на собеседовании. Обязанности включают аналитику событий, разработку корреляционных механизмов и поддержку ресурсов SIEM.

Обязанности: • Проведение аналитики событий: необходимо разбираться, насколько полно регистрируются признаки событий с конечных устройств; • Разработка корреляционных механизмов: описание сигнатур потенциальных инцидентов и создание вспомогательных инструментов на платформе SIEM; • Тестирование и отладка подготовленных механизмов для обеспечения их безотказной работы; • Поддержание библиотеки ресурсов SIEM в актуальном состоянии.

Требования: • Опыт разработки SIEM-контента: написание правил корреляции, нормализаторов и скриптов обнаружения инцидентов по событиям ИБ; • Тесная работа с SIEM-решениями: понимание их внутренней архитектуры, обработки событий, опыт конфигурирования и эксплуатации (конкретные вендоры не критичны, главное — понимание принципов); • Глубокое знание современных киберугроз, векторов атак, тактик и техник (MITRE ATT&CK), умение применять эти знания для создания логики обнаружения; • Понимание сетевых протоколов, архитектур операционных систем (Windows, Linux) и базовых средств ИБ (межсетевые экраны, IDS/IPS, антивирусы, DLP); • Опыт работы с механизмами аудита и логирования на различных узлах инфраструктуры; • Умение анализировать индикаторы компрометации и использовать их для обогащения событий; • Общий опыт в ИБ, включая понимание процессов SOC и жизненного цикла инцидентов.