Требования:
• Опыт работы с SIEM-системами, LogManagment - ArcSight, MaxPatrol SIEM, IBM QRadar, Elasticsearch, e.t.c;
• Практический опыт работы со СЗИ (AV, NGFW, EDR, IDS\IPS);
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Знания сетевых технологий, архитектур основных семейств ОС;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Аналитические навыки и стремление доводить задачи до успешного завершения.
Задачи:
• Анализ событий с источников в инфраструктуре Заказчиков, выявление инцидентов ИБ и аномалий;
• Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• Работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
• Выполнение задач выделенного Аналитика по закрепленным Заказчикам;
• Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
• Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ;
• Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• Участие в передаче опыта новым сотрудникам.
Город
Казань
Опыт работы
не указан
Тип работы
не указан
