Просмотр вакансии

Вакансия открыта связи с расширением Департамента информационной безопасности. Возможен удалённый формат работы.

Требования:

• опыт работы в качестве специалиста/аналитика подразделений SOC/TI/TH от 2-х лет,
• уверенные знания операционных систем Windows/Linux/MacOS,
• знание принципов работы сетевых технологий и протоколов,
• опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA),
• навыки эмулирования угроз в тестовой среде с целью проверки сценариев детектирования угроз,
• опыт написания сложной логики для правил корреляции,
• опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash).

Будет плюсом:

• опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic),
• опыт работами со средствами виртуализации и контейнеризации,
• опыт написания правил и сигнатур для СЗИ,
• знание языков программирования (bash, Python, Go).

Задачи:

• разработка сценариев выявления инцидентов ИБ (use cases),
• написание и поддержание правил корреляции в SIEM,
• тестирование правил корреляции (в части функционала и нагрузки на SIEM),
• исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования),
• наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases),
• участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.