Инженер-аналитик (контент SIEM)

по договоренности
ГАЗИНФОРМСЕРВИС
2021-08-03
Откликнуться

Вам предстоит: Участие в проекте по направлению SIEM в роли аналитика информационной безопасности в разрезе обнаружения компьютерных инцидентов Проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий) Разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов Подготовка и создание базового набора ресурсов и инструментов на платформе SIEM Подготовка и создание корреляционного набора на платформе SIEM Подготовка и создание статистического набора ресурсов и инструментов на платформе SIEM Тестирование и отладка подготовленных пакетов на платформе SIEM Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика) Содействие в процессе пусконаладочных работ по данному направлению Еженедельная отчетность по выполненным задачам (ведение трекера задач) Знания и опыт: Понимание ИТ-технологий Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство) Понимание сетевых технологий (OSI, сетевые устройства, IP-адресация и маршрутизация, сетевые сервисы) Знание современных технологий и технических решений по защите информации Понимание SIEM-решений Понимание наступления признаков инцидентов ИБ Знание технологий анализа и визуализации данных Мы предлагаем: Стабильная зарплата, официальное трудоустройство Премии Внутреннее и внешнее обучение ДМС со стоматологией Гибкий график работы Компенсируем расходы на спорт и иностранные языки В пятницу мы работаем на час короче Офис расположен в пешей доступности от метро

Смотрите также


Реклама