Системный аналитик (SIEM, сетевой опыт)

Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Обязанности:

• Сбор, анализ и формализация требований к функциональности SIEM (сценарии выявления инцидентов, источники событий, use cases SOC);
• Описание потоков данных (data flow): от источников логов до корреляции и алертинга;
• Декомпозиция требований на задачи для разработки (backend / data / integration);
• Подготовка спецификаций: требования к событиям и их структуре (нормализация, поля, форматы) требования к корреляционным правилам (на уровне логики, не сигнатур);
• Участие в проектировании интеграций с источниками данных (DLP, FW, AV, OS и др.);
• Взаимодействие с аналитиками ИБ (SOC) для перевода их задач в системные требования;
• Поддержка разработки: уточнение требований участие в приемке и тестировании;
• Описание API, контрактов и схем обмена данными;
• Поддержание документации в актуальном состоянии.

• Опыт работы системным/бизнес-аналитиком от 1–3 лет;
• Умение собирать и структурировать требования (functional / non-functional);
• Опыт написания ТЗ, SRS, user stories, use cases;
• Понимание жизненного цикла разработки (SDLC);
• Работа с данными: • Понимание структурированных и неструктурированных данных (логи, события); базовые знания SQL (на уровне выборок и анализа данных); понимание ETL / потоков обработки данных;
• Техническая база: базовое понимание: сетевых протоколов (TCP/IP, HTTP, DNS), архитектуры ОС (Windows / Linux); понимание принципов работы: логирования мониторинга распределённых систем;
• Интеграции и API: опыт описания интеграций (REST API, очереди, файловый обмен); понимание форматов данных (JSON, XML, CSV);
• Базовые знания ИБ (важно!): общее понимание: что такое SIEM, что такое инциденты ИБ, типовые атаки (phishing, brute force, lateral movement и т.п.); понимание назначения средств защиты (DLP, FW, AV и др.) на концептуальном уровне.

• Удаленный формат работы;

• Работу в команде увлеченных и профессиональных людей;

• Решение сложных и интересных задач;

• График работы: 5/2 (09-18:00 мск или 10:00-19:00 мск);

• Полностью белую ЗП (отталкиваемся от ваших ожиданий);

• Работу в аккредитованной ИТ-компании.

Важно! Понимание сетевых протоколов и базовые знания ИБ обязательны для данной позиции.

Просьба честно ответить на вопросы чат-бота после отклика.