Аналитик ИБ (SIEM) — удалённая работа@ ЛАНИТ

О позиции

Мы ищем Аналитика ИБ (SIEM) для удалённой работы в компании ЛАНИТ. В этой роли вы будете заниматься проведением событийной аналитики и разработкой корреляционных механизмов для повышения уровня информационной безопасности.

Чем вы будете заниматься

• Проведение событийной аналитики: исследование полноты регистрации признаков событий с конечных устройств.
• Разработка корреляционных механизмов: описание сигнатур потенциальных инцидентов и создание вспомогательного инструментария на платформе SIEM.
• Тестирование и отладка подготовленных механизмов, чтобы они работали без сбоев.
• Поддержание библиотеки ресурсов SIEM в актуальном состоянии.

Требования

• Опыт разработки контента для SIEM: написание корреляционных правил, нормализаторов и сценариев обнаружения инцидентов на основе событий ИБ.
• Плотная работа с SIEM-решениями: понимание их внутренней архитектуры и процессов обработки событий.
• Глубокое знание современных киберугроз и умение применять эти знания для создания логики обнаружения.
• Понимание сетевых протоколов и архитектур операционных систем (Windows, Linux).
• Опыт работы с механизмами аудита и логирования на различных узлах инфраструктуры.
• Умение анализировать индикаторы компрометации и использовать их для enrichment событий.
• Общий опыт в сфере информационной безопасности, включая понимание процессов SOC и жизненного цикла инцидента.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании.
• Удалённая работа с гибким графиком.
• Возможности для профессионального роста и развития.
• Работа в команде профессионалов в области информационной безопасности.