от компании (организации): ООО Безопасная информационная зона в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 10294581 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 2 сентября 2024 года.
Дата обновления вакансии № 10294581 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 10294581 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по развитию контента SIEM платформы
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала/эксперта, готового присоединиться к этой команде в роли специалиста/главного специалиста по развитию контента SIEM платформы (IBM QRadar), используемой для оказания сервиса мониторинга инцидентов кибербезопасности внешним заказчикам.
Обязанности работника на вакансии: Специалист по развитию контента SIEM платформы
- Разработка/развитие контента SIEM платформы (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков, на базе самостоятельных исследований либо на базе исследований команды Threat Intelligence/Threat Hunting аналитиков в области детектирования современных тактик и техник атакующих;
- Разработка и поддержка в актуальном состоянии внутренней методологии организации контента в SIEM платформе: схемы именования различных объектов (Building Blocks, Reference Sets и т.п.), организация хранения/категоризация контента в SIEM, фильтрации ложных срабатываний, архитектура контента в условиях multi-tenancy/множества заказчиков и т.п. Мы ожидаем, что потенциальный кандидат станет «владельцем» контентной части нашей SIEM платформы, который будет определять правила её ведения/развития и следить за тем, чтобы все SIEM-инженеры из команды SOC следовали этим правилам;
- Исследование механизмов аудита событий различных систем, разработка рекомендаций и инструкций по их настройке, пополнение по результатам исследований backlog-а на разработку новых use cases;
- Участие в разработке Системы управления контентом SIEM/Threat Hunting в части формирования требований к её интеграции с SIEM платформой и последующей поддержке разработчиков по данной части;
- Участие в разработке механизмов распространения и синхронизации контента в условия множества распределённых самостоятельных инсталляций SIEM. Поддержка команды разработчиков по вопросу имплементации данных механизмов в программном коде (в части работы с REST API SIEM, экспорт/импорт контента из SIEM и т.д.);
- Наполнение и поддержка в актуальном состоянии базы знаний Системы управления контентом SIEM/Threat Hunting в части правил корреляции, их связи необходимыми событиями ИБ и соответствующими настройками механизмов аудита на источниках событий;
- Тюнинг/оптимизация правил корреляции по требованиям производительности совместно с инженерами SIEM/архитектором SOC;
- Участие в подключении новых источников событий к SIEM;
- Участие в интеграциях SIEM с внешними системами: IRP, SOAR, Threat Intelligence Platform, Ticketing и т.п.
Требования к работнику на вакансии: Специалист по развитию контента SIEM платформы
- Желательно высшее образование по направлениям «Информационная безопасность» или «Информационные технологии»;
- Опыт работы с SIEM системами в части разработки контента от 3-х лет, из них не менее 1 года с IBM QRadar. Уверенные знания IBM QRadar;
- Желательно опыт работы инженером SIEM/специалистом по контенту в MSSP SOC;
- Понимание потребностей enterprise компаний в части реализуемых в SIEM use-case-ов;
- Опыт подключения различных источников событий к SIEM;
- Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
- Знание механизмов аудита событий широко используемых в корпоративных инфраструктурах систем;
- Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения в объёме, достаточном для самостоятельного формирования и реализации идей новых правил корреляции, а также для интерпретации результатов исследований Threat Intelligence/Threat Hunting аналитиков целях их последующего применения для разработки правил корреляции.
Мы предлагаем:
- Сложные задачи, прокачивающие уникальные скиллы
- Оплачиваем обучение, посещение конференций и сертификацию
- Свободный график
- ДМС и скидки на фитнес
- Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
- Свежие фрукты, орехи, вкусные чай и кофе
Откликнуться на эту вакансию: Специалист по развитию контента SIEM платформы
Предыдущая вакансия:
Вакансия № 10294578 на должность IT-специалист от компании АО Квенбергер Логистикс Рус в городе (населенном пункте) Химки