Специалист по настройке и адаптации SIEM

Обязанности

• Тонкая настройка и адаптация правил корреляции под особенности инфраструктуры заказчика для повышения информационной безопасности и снижения уровня ложных срабатываний; Заполнение и актуализация табличных списков для корректной работы логики правил; Разбор событий для проверки заполнения необходимых полей для корреляционных правил; Выявление багов и логических ошибок в работе контента, формирование четких заданий/указаний для разработки на доработку; Сопровождение внедрения новых правил корреляции на внутренних инфраструктурах (киберполигонах), тестирование обнаружения под специфические сценарии атак;

Требования

• Высшее профессиональное образование (по направлению Информационная безопасность ); Опыт работы в сфере ИБ от 3 лет; Опыт работы с промышленными решениями (MaxPatrol SIEM, KUMA, Splunk, ArcSight) на уровне контент-инженера; Умение разбирать логические конструкции правил (RegEx, SQL-подобные запросы, внутренние языки описания корреляций); Понимание Знания и понимание техник и тактик MITRE ATT CK для проверки того, насколько правило соответствует заявленной угрозе; Понимание структуры типовых атак на уровне системных вызовов и сетевых пакетов для возможности их эмуляции в тестовой среде; Прослеживать пути событий от формирования до обработки корреляционным правилом (выявление этапов, на которых происходит потеря или искажение данных).
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.; Опыт работы в SОС на позиции аналитика; Знание основных стандартов ИБ (ISO/IEC 270ХХ, PCI DSS, ГОСТ и др.); Опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях; Знание технологий анализа и визуализации данных; Наличие сертификатов по направлению ИТ/ИБ.

Квалификация

• 3