Эксперт - аналитик
Вакансия "Эксперт - аналитик"
Полная занятость, полный рабочий день
г. Санкт-Петербург
Обязанности
Обязанности:
Исследование возможностей источника событий с точки зрения регистрируемых данных
∙ Подготовка требований по интеграции с SIEM
∙ Разработка и корректировка правил/плейбуков для выявления инцидентов ИБ
∙ Разбор инцидентов по информационной безопасности в SIEM
∙ Участие в планировании работ по профилю (в направлении интеграций с SIEM)
∙ Автоматизация рутинных операций по реагированию на инциденты информационной безопасности.
Возможность работать с международными заказчиками и партнёрами;
Решение глобальных задач национального и международного масштаба;
Работа в высокотехнологичной организации, обладающей уникальными знаниями и технологиями;
Непрерывное развитие для получения знаний «здесь и сейчас», возможность проходить обучение в Корпоративной академии Росатома, а также внешнее обучение;
Общие требования
Требования:
Опыт работы с отечественными и не только продуктами SIEM (MaxPatrol SIEM, NeuroDAT SIEM, IBM QRadar, KOMRAD Enterprise SIEM)
∙ Знание основ информационной безопасности, современных угроз ИБ и механизмов защиты
∙ Опыт работы с Linux Server/Windows Server
∙ Опыт работы с CУБД (PostgreSQL/MS SQL)
∙ Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр. )
∙ Понимание принципов работы клиент-серверных приложений
∙ Навыки преобразования бизнес-требований в технические задачи
∙ Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)), Личные характеристики - Аналитический склад ума.