Описание вакансии
Описание проекта:
Проект направлен на разработку SIEM-систем для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
Задачи:
- Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств);
- Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов);
- Тестирование и отладка подготовленных механизмов на платформе SIEM;
- Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM.
Ожидания:
- Опыт работы с SIEM-решениями (ArcSight, MaxPatrol);
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
- Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
- Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
- Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
- Опыт работы с механизмами аудита на конечных устройствах;
- Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
- Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
- Опыт реализации масштабных проектов в области ИБ/ИТ.
Условия работы:
- Возможность совмещения с основным местом работы;
- Удаленный формат работы;
- Оформление по ТК РФ / ИП;
- Интересные задачи на крупных проектах;
- Возможность профессионального роста.