Системный аналитик SIEM

Відгукнутися

Требования к кандидатам 

Обязанности 

  • Определение событий, их форматов, способы передачи на SIEM, оценка потребности в ресурсах;
  • Разработка, внедрение, анализ и усовершенствование контента/логики средств ИБ (SIEM, IPS, AV);
  • Разработка и внедрение средств автоматизации рутинных процессов и сценариев обмена данными между средствами ИБ;
  • Контроль работоспособности инфраструктуры сбора, анализа и передачи событий на SIEM;
  • Диагностика и сопровождение SIEM системы;
  • Участие в разработке рекомендаций по реагированию на инциденты;
  • Подготовка статистических и аналитических материалов о функционировании средств ИБ;
  • Участие в разработке регламентирующей и технической документации.

Требования

  • Опыт работы от 2 лет практической (технической) работы в сфере ИТ и/или ИБ (из них не менее 1 года в сфере ИБ)
  • Опыт администрирования SIEM систем;
  • Создание контента в SIEM системах, в т.ч. с использованием Snort, Yara, Sigma
  • Навыки программирования на скриптовых языках (Python, Powershell, Bash) или языках высокого уровня;
  • Общие знания и навыки в области обнаружения, анализа и реагирования на инциденты ИБ;
  • Опыт разработки аналитических отчетов, технической документации;
  • Опыт администрирования NG/FW, IPS, AV;
  • Наличие сертификации по направлению SIEM;
  • Опыт анализа, локализации, нейтрализации и расследования инцидентов ИБ;
  • Наличие функциональной сертификации в сфере ИБ (желательно);
Відгукнутися
Знаєш того кому підійде вакансія? Поділися з ним і отримай +10 у карму

Бажаєте у нас працювати? Пишіть!

logo