Аналитик источников событий

Описание

высшее профессиональное образование (по направлению Информационная безопасность ); опыт работы в сфере ИТ/ИБ от 3 лет; Навык анализа логов источников (ОС Windows и Linux, СУБД, АСО, средства защиты, АСУ ТП); Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.) Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)) Опыт работы с Linux Server/Windows Server Опыт работы с АСО Опыт работы с CУБД (PostgreSQL/MS SQL) Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.) Знание основ построения ИТ-инфраструктуры; Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий Знание английского языка на уровне чтения технической документации

Обязанности

Исследование возможностей источника событий с точки зрения регистрируемых данных Подготовка стендов с источниками Подготовка требований по интеграции SIEM с источником в отношении сбора данных Взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM) Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM)