Эксперт - аналитик

Обязанности:

• Исследование возможностей источника событий с точки зрения регистрируемых данных

  ∙ Подготовка требований по интеграции с SIEM

  ∙ Разработка и корректировка правил/плейбуков для выявления инцидентов ИБ

  ∙ Разбор инцидентов по информационной безопасности в SIEM

  ∙ Участие в планировании работ по профилю (в направлении интеграций с SIEM)

  ∙ Автоматизация рутинных операций по реагированию на инциденты информационной безопасности.

  Возможность работать с международными заказчиками и партнёрами;

  Решение глобальных задач национального и международного масштаба;

  Работа в высокотехнологичной организации, обладающей уникальными знаниями и технологиями;

  Непрерывное развитие для получения знаний «здесь и сейчас», возможность проходить обучение в Корпоративной академии Росатома, а также внешнее обучение;

Требования:

• Опыт работы с отечественными и не только продуктами SIEM (MaxPatrol SIEM, NeuroDAT SIEM, IBM QRadar, KOMRAD Enterprise SIEM)

  ∙ Знание основ информационной безопасности, современных угроз ИБ и механизмов защиты

  ∙ Опыт работы с Linux Server/Windows Server

  ∙ Опыт работы с CУБД (PostgreSQL/MS SQL)

  ∙ Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр. )

  ∙ Понимание принципов работы клиент-серверных приложений

  ∙ Навыки преобразования бизнес-требований в технические задачи

  ∙ Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)), Личные характеристики - Аналитический склад ума.