Основные
задачи
- Анализ событий с источников в инфраструктуре заказчиков, выявление инцидентов ИБ и аномалий;
- Разработка правил нормализации событий с источников;
- Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
- Выполнение задач выделенного аналитика по закрепленным заказчикам;
- Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
- Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты;
- Участие в расследовании инцидентов ИБ;
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
- Участие в передаче опыта новым сотрудникам;
- Заполнение системы учета рабочего времени.
Наши
ожидания
- Опыт работы с SIEM-системами, LogManagment ArcSight, MaxPatrol SIEM, IBM QRadar, Elasticsearch, e.t.c;
- Практический опыт работы со СЗИ (AV, NGFW, EDR, IDS\IPS);
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
- Знания сетевых технологий, архитектур основных семейств ОС;
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Аналитические навыки и стремление доводить задачи до успешного завершения.
Откликнуться на вакансию