Специалист по настройке и адаптации SIEM-систем

Обязанности:

• Тонкая настройка и адаптация правил корреляции под особенности инфраструктуры заказчика для повышения информационной безопасности и снижения уровня ложных срабатываний;
• Заполнение и актуализация табличных списков для корректной работы логики правил;
• Разбор событий для проверки заполнения необходимых полей для корреляционных правил;
• Выявление багов и логических ошибок в работе контента, формирование четких заданий/указаний для разработки на доработку;
• Сопровождение внедрения новых правил корреляции на внутренних инфраструктурах (киберполигонах), тестирование обнаружения под специфические сценарии атак

Требования:

• Высшее профессиональное образование (по направлению «Информационная безопасность»);
• Опыт работы в сфере ИТ/ИБ от 1 года;
• Опыт работы с промышленными решениями (MaxPatrol SIEM, KUMA, Splunk, ArcSight) на уровне контент-инженера;
• Умение разбирать логические конструкции правил (RegEx, SQL-подобные запросы, внутренние языки описания корреляций);
• Понимание Знания и понимание техник и тактик MITRE ATT&CK для проверки того, насколько правило соответствует заявленной угрозе;
• Понимание структуры типовых атак на уровне системных вызовов и сетевых пакетов для возможности их эмуляции в тестовой среде;
• Прослеживать пути событий от формирования до обработки корреляционным правилом (выявление этапов, на которых происходит потеря или искажение данных).

Дополнительным плюсом будут:

• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
• Опыт работы в SОС на позиции аналитика;
• Знание основных стандартов ИБ (ISO/IEC 270ХХ, PCI DSS, ГОСТ и др.);
• Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях;
• Знание технологий анализа и визуализации данных;
• Наличие сертификатов по направлению ИТ/ИБ.

Мы предлагаем:

• Работу в аккредитованной IT компании

• Релокационная поддержка при переезде;

• Профессиональное развитие – возможность углублять экспертизу и практику в реальных проектахв области SIEM, анализа угроз и реагирования на инциденты, работая с передовыми технологиями кибербезопасности;

• Внутрикорпоративное и внешнее обучение

• Гибкий график, гибкое начало рабочего дня;

• Стабильную заработную плату, обсуждаем индивидуально с каждым кандидатом;

• Ежеквартальная система премирования (зависящая от результатов работы всей компании и вклада сотрудника);

• Корпоративные активности, расширенная программа ДМС, компенсация спортивных абонементов и изучения иностранных языков.

Если вы хотите не просто работать в ИБ, а постоянно развиваться в востребованной области – присоединяйтесь.