Аналитик ИБ (ArcSight, MP SIEM)

«Открытые решения» специализируются на заказной разработке веб-сервисов и мобильных приложений.

Мы работаем с отечественными и мировыми брендами: МТС, БКС, X5, Ренессанс Кредит Банк, Ак Барс Банк, ЭР-Телеком, ВСК, ПЭК, ИНВИТРО, G&M, Samsung). С 2009 года реализовали больше 400 проектов для заказчиков из России, Европы и США. Среди них платформы для e-com, ПО для телекома и транспорта, разработка облачных технологий и различных интранет- и ERP-систем, а также систем биометрии, управления данными и безопасности.
Наша компания входит в реестр аккредитованных Минцифры РФ IT-компаний.

Количество сотрудников – более 200 человек. Офис компании располагается в городе Пенза. Команда «Открытых решений» — это опытные разработчики, тестировщики, креативные UI/UX-дизайнеры с международными профессиональными сертификатами.

Приглашаем в команду Аналитика ИБ (ArcSight, KUMA, MP SIEM, QRadar).

Проект направлен на разработку SIEM-системы для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Обязанности:

• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов)
• Тестирование и отладка подготовленных механизмов на платформе SIEM
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM

Требования:

• Опыт работы с SIEM-решениями (ArcSight, KUMA, MP SIEM, QRadar);
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
• Навыки преобразования бизнес-требований в технические задачи (подготовка функциональных требований, декомпозиция задач);
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак - фреймворки MITRE, CVE, OWASP, БДУ ФСТЭК и пр.;
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство);
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Опыт работы с механизмами аудита на конечных устройствах;
• Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
• Опыт реализации масштабных проектов в области ИБ/ИТ.

Желательные навыки:

• Опыт работы с MP SIEM, опционально – KUMA, MF ArcSight, QRadar
• Опыт работы в SОС на позиции аналитика (желательно L3+ – разработка контента);
• Знание технологий анализа и визуализации данных;
• Наличие сертификатов по направлению ИТ/ИБ;
• Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом.

Условия:

• Работа в стабильной ИТ-аккредитованной компании
• Конкурентная заработная плата, премии по результатам работы, ежегодная индексация
• Комфортный офис с оборудованными кухнями и кофе-поинтами, корпоративный паркинг
• Формат работы: офис, гибрид или полная удаленка
• Полис ДМС с широким покрытием, включая стоматологию, помощь на дому и психологическую поддержку. Материальная помощь в сложных жизненных ситуациях
• Обучение и развитие: митапы, курсы, профильные конференции, сертификация, уникальная корпоративная база знаний, английский язык, внутренние программы развития.
• Возможности: передовой стек технологий, интересные задачи, масштабные проекты, причастность к внедрению топовых решений федерального значения
• Партнерские программы и скидки для сотрудников в магазинах-партнерах
• Яркая корпоративная жизнь с праздниками и командными играми, онлайн активностями, живым общением. Уютный корпоративный мерч
• Спорт: корпоративные занятия в фитнес-центре, футбольная команда, компенсация спорта для дистанционных сотрудников
• Реферальный бонус за рекомендацию друга
• Корпоративная валюта, с помощью которой можно приобрести ценные подарки

В сопроводительном письме, пожалуйста, кратко опишите опыт в качестве аналитика ИБ с ArcSight, KUMA, MP SIEM, QRadar (разработка корреляционных механизмов).