Аналитик ИБ (SIEM)

Описание вакансии

О компании и команде:

Основное направление команды - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных. Создаем продукты, которые помогают клиентам защищать свои критически важные данные и инфраструктуру от постоянно меняющихся угроз.

Мы ищем Аналитика информационной безопасности, который станет ключевым звеном в развитии и разработке SIEM-системы, которая служит единым центром управления безопасностью для крупных организаций. Вам предстоит работать над тем, чтобы продукт оставался эффективным инструментом для защиты от современных киберугроз.

Ключевые задачи:

• проведение событийной аналитики: нужно исследовать, насколько полно регистрируются признаки событий с конечных устройств;
• разработка корреляционных механизмов: описание сигнатур потенциальных инцидентов и создание вспомогательного инструментария на платформе SIEM;
• тестирование и отладка подготовленных механизмов, чтобы они работали без сбоев;
• поддержание библиотеки ресурсов SIEM в актуальном состоянии.

Обязательные навыки:

• опыт разработки контента для SIEM: написание корреляционных правил, нормализаторов и сценариев обнаружения инцидентов на основе событий ИБ;
• плотная работа с SIEM-решениями: понимание их внутренней архитектуры, процессов обработки событий, опыт настройки и эксплуатации (конкретные вендоры не принципиальны, главное — понимание принципов);
• глубокое знание современных киберугроз, векторов атак, тактик и техник (MITRE ATT&CK), умение применять эти знания для создания логики обнаружения;
• понимание сетевых протоколов, архитектур операционных систем (Windows, Linux) и основных средств защиты информации (межсетевые экраны, IDS/IPS, антивирусы, DLP);
• опыт работы с механизмами аудита и логирования на различных узлах инфраструктуры;
• умение анализировать индикаторы компрометации и использовать их для enrichment событий;
• общий опыт в сфере информационной безопасности, включая понимание процессов SOC и жизненного цикла инцидента.

Будет плюсом:

• опыт работы в SOC на позиции аналитика, особенно на уровне L3+ с фокусом на разработку контента;
• знание MaxPatrol SIEM или опыт с KUMA, Micro Focus ArcSight, QRadar;
• понимание технологий анализа и визуализации данных;
• наличие профильных сертификатов в области ИТ или ИБ.

Условия работы:

• Мы оформляем официально и предлагаем стабильный и прозрачный доход;
• Удаленный по РФ формат работы;
• Все льготы и преимущества работы в аккредитованной ИТ-компании;
• Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования;
• Профильное обучение и сертификация;
• Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт;
• Спорт: футбольный, волейбольный и баскетбольный клубы;
• Здоровье: ДМС, включая стоматологию и страхование родственников по корпоративной программе, сервис «Понимаю» (психологические и юридические консультации);
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия