Аналитик по информационной безопасности (Senior) Локация: Удаленно в РФ (гражданство РФ) Компания: HuntTech ЗП: от 230 000 до 290 000 р. Занятость: Полная Опыт: от 4 лет Обязанности: - Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств) - Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов) - Тестирование и отладка подготовленных механизмов на платформе SIEM - Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM Мы ждем от кандидата: - Опыт работы с SIEM-решениями (ArcSight, MaxPatrol) - Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации - Опыт работы с механизмами аудита на конечных устройствах - Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации - Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE) - Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения - Навыки описания сигнатур SIEM (разработка корреляционных механизмов) - Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр. - Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов) - Опыт реализации масштабных проектов в области ИБ/ИТ - Опыт работы в SОС на позиции аналитика Будет плюсом: - Опыт работы с MP SIEM - Знание технологий анализа и визуализации данных - Наличие сертификатов по направлению ИТ/ИБ 💬 Резюме отправлять: @pavel_korab ––– Бесплатный постинг вакансий: @freeIT_job