Вакансии в ИБ | infosec
@infosec_work
Аналитик ИБ (SIEM).
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ?. Обсуждается на собеседовании.
Компания: IT Pearls.
Обязанности:
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств);
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов);
• Тестирование и отладка подготовленных механизмов на платформе SIEM;
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM.
Требования:
• Опыт работы с SIEM-решениями (ArcSight, MaxPatrol);
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Опыт работы с механизмами аудита на конечных устройствах;
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
• Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
• Опыт реализации масштабных проектов в области ИБ/ИТ.
Откликнуться.
#Удаленка #Аналитик
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ?. Обсуждается на собеседовании.
Компания: IT Pearls.
Обязанности:
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств);
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов);
• Тестирование и отладка подготовленных механизмов на платформе SIEM;
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM.
Требования:
• Опыт работы с SIEM-решениями (ArcSight, MaxPatrol);
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Опыт работы с механизмами аудита на конечных устройствах;
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
• Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
• Опыт реализации масштабных проектов в области ИБ/ИТ.
Откликнуться.
#Удаленка #Аналитик
? 4
? 2
17 2.5K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram