Junior+/Middle Аналитик ИБ
17 Июня 2026
до 80 000 руб.
Город:
Москва
Занятость:
Полная занятость
Компания "Медиа Ком"
Проект направлен на разработку SIEM-системs для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.Обязанности:
- Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств, участие в создании артефактов в виде функциональных требований);
- Разработка механизмов обработки событий (нормализация, агрегация, локализация, обогащение) на фреймворке SIEM под различные конечные устройства;
- Адаптация кода под ядро, ревью и отладка на фреймворке SIEM;
- Определение совместимости нормализованных событий с правилами корреляции на фреймворке SIEM (в том числе работа с фолсами);
- Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (опционально);
- Поддержка в актуальном состоянии библиотеки ресурсов на фреймворке SIEM (актуализация под требования Заказчика).
- Опыт работы с SIEM-решениями;
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
- Опыт работы с механизмами аудита на конечных устройствах;
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
- Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
- Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
- Навыки в создании коллекторов (профилей сбора) к журналам событий с целевых систем (Syslog, File, SNMP, API, ODBC и пр.);
- Навыки в создании нормализации (парсинг и маппинг) SIEM по исходным событиям с целевых систем;
- Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
- Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
- Навыки администрирования инфраструктуры (ОС (Windows, Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов).
Будет плюсом:
- Опыт работы в SОС на позиции аналитика (желательно L2-L3+ – разработка контента);
- Опыт работы с MP SIEM, опционально – KUMA, MF ArcSight, QRadar;
- Знание технологий анализа и визуализации данных;
- Наличие сертификатов по направлению ИТ/ИБ
-
Удаленный формат работы;
-
Работу в команде увлеченных и профессиональных людей;
-
Решение сложных и интересных задач;
-
График работы: 5/2 (09-18:00 мск или 10:00-19:00 мск);
-
Полностью белую ЗП;
-
Работу в аккредитованной ИТ-компании.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
18 Июня
Москва
от 110 000 до 120 000 руб.
Компания "Телеком-Сервис ИТ, Группа компаний" АО "ТЛС ГРУП" - информационный центр общероссийской сети КонсультантПлюс. Уже более 30 лет мы...
18 Июня
Менеджер по аналитике и управлению данными электронной коммерции
Москва
Компания "Tele2" Что нужно делать: Собирать и визуализировать ключевые метрики ecommerce (заявки, заказы, конверсии, GI, CM, LS и пр.)....
18 Июня
Бизнес-аналитик (кадровый учет и расчет заработной платы)
Москва
Компания "Московский метрополитен" ОБЯЗАННОСТИ Анализ баз для перевода на ЗУП КОРП 3.1 из исторических систем (УПП, ЗУП 2.5, SAP)...
18 Июня
Москва
Компания "ТРАНСКАПИТАЛБАНК" Чем предстоит заниматься: Мониторинг качества розничного портфеля (потребкредиты, карты, ипотека, POS) в...
18 Июня
Ведущий/Главный аналитик (фармацевтика / медицина / биотех)
Москва
Компания "Recruitment Boutique S.M.Art" Обязанности: Мониторинг новостей и анализ трендов на их основе в части своей экспертизы. Обобщение...
Вакансия размещена в отрасли