Разработка и сопровождение правил корреляции, отчетов, dashdoard’ов, направленных на выявление нарушений в области кибербезопасности.
Требования к работнику на вакансии: Аналитик информационной безопасности
От 3 лет в сфере ИБ из которых не менее 1 года в Security Operation Center или аналогичном по функционалу подразделению;
Работа в системах класса SIEM (правила корреляции, парсинг логов, умение подключать источники логов, поисковые запросы, отчеты, dashboard’ы);
Знание и умение использовать инструменты для поиска и сбора информации по разным артефактам (ip адресу, доменному имени, учетной записи, процессу) в различных ИТ и ИБ системах;
Умение коммуницировать с сотрудниками разного должностного уровня (специалистами ИТ или владельцами ИС\Продуктов) с целью добиться выполнения требований ИБ;
Автоматизация с использованием python (крайне желательно), bash;
Владение Structured, Kusto и Kibana Query Language запросами;
Опыт работы с продуктами от Elastic, Check Point, Microsoft, 1С, системное и офисное ПО.
Знания:
Жизненный цикл атаки (kill chain) и этапы реагирования на инциденты ИБ;
Типовая архитектура и принципы работы корпоративных IP сетей и их базовых сервисов;
Типовая архитектура и принципы работы клиент-серверных и web приложений;
Типовая архитектура и принципы работы средств защиты (FW, АВПО, IDS/IPS, WAF, DAM и т.д.);
Принципы работы СУБД;
Принципы работы ОС семейства Windows (10 и выше) и семейства Linux.