Инженер-аналитик ИБ (удаленная работа)
(вакансия не опубликована)

Вакансия: Инженер-аналитик ИБ

Описание вакансии

Мы ищем Инженера - аналитика по информационной безопасности , который вместе с нами сможет помочь нам развивать и улучшать информационную безопасность нашей компании, наших продуктов и услуг.

Над чем предстоит работать:

• проведение мониторинга событий безопасности в режиме реального времени;

• выявление и расследование инцидентов информационной безопасности, составление отчетов;

• анализ событий с различных источников на наличие признаков вредоносной активности;

• участие в разработке методик и инструкций по работе с инцидентами информационной безопасности;

• администрирование и проработка архитектуры SIEM систем;

• настройка источников данных и механизмов корреляции в SIEM для выявления инцидентов.

Для того, чтобы справляться с задачами нужны:

• опыт работы с САЗ Kaspersky;

• понимание основных векторов атак на корпоративные сети и способов противодействия;

• умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);

• знание сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI;

• опыт работы с Windows Linux системами на уровне администратора.

Также вам помогут:

• опыт в администрировании, создании правил корреляции для SIEM-систем (KUMA, ELK, PT MaxPatrol или другие);

• понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10).