Аналитик по информационной безопасности

Работодатель:

Опыт работы:

От 3 до 6 лет

Место работы:

деревня Румянцево, офисный парк Комсити

Привет!
Давай знакомиться, меня зовут Даша - веду подбор в Crosstech Solutions Group. Мы ищем аналитика по информационной безопасности, который займется анализом событий ИБ, разработкой методов обнаружения кибератак и подготовкой документации.

Чем предстоит заниматься:

анализ журналов событий информационной безопасности и других источников информации, чтобы определить образцы и сигналы, которые могут быть использованы для создания сценариев обнаружения атак;
разработка сценариев обнаружения атак (необходимая информация, алгоритмы выявления);
разработка прикладных методов обнаружения угроз на основании существующих моделей MITRE, SANS и др.;
реализация совместно с командой разработки результатов проведенных исследований и разработанных сценариев в программных продуктах, разрабатываемые компанией;
анализ и написание документов (регламентов, инструкций и политик) по информационной безопасности.

Наши ожидания от кандидата:

опыт работы с журналами безопасности Windows (eventId: 4624,4625,4688,5156 и др.) и UNIX (syslog, auth.log, auditd);
глубокое знание формата CEF (обязательно): структура, маппинг полей, вендорские расширения;
понимание нормализации, парсинга и обогащения событий ИБ;
умение работать с SQL-запросами на уровне аналитика;
понимание тактик, техник и процедур (TTPs) из матрицы MITRE ATT&CK (фишинг, malware, брутфорс, горизонтальное перемещение).

Будет плюсом:

опыт работы с системами EXABEAM, SPLUNK;
понимание структуры CEF, XML, JSON;
опыт работы с SIEM системами;
опыт работы с UEBA системами.

Аналитик по информационной безопасности

Чем предстоит заниматься:

Наши ожидания от кандидата:

Будет плюсом:

Похожие вакансии

Популярные профессии