Аналитик ИБ (ArcSight, MP SIEM)

Описание

Открытые решения специализируются на заказной разработке веб-сервисов и мобильных приложений.

Мы работаем с отечественными и мировыми брендами: МТС, БКС, X5, Ренессанс Кредит Банк, Ак Барс Банк, ЭР-Телеком, ВСК, ПЭК, ИНВИТРО, G&M, Samsung). С 2009 года реализовали больше 400 проектов для заказчиков из России, Европы и США. Среди них платформы для e-com, ПО для телекома и транспорта, разработка облачных технологий и различных интранет- и ERP-систем, а также систем биометрии, управления данными и безопасности.
Наша компания входит в реестр аккредитованных Минцифры РФ IT-компаний.

Количество сотрудников более 200 человек. Офис компании располагается в городе Пенза. Команда Открытых решений это опытные разработчики, тестировщики, креативные UI/UX-дизайнеры с международными профессиональными сертификатами.

Приглашаем в команду Аналитика ИБ (ArcSight, MP SIEM).

Проект направлен на разработку SIEM-системы для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Обязанности:

• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных инцидентов)
• Тестирование и отладка подготовленных механизмов на платформе SIEM
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM

Требования:

• Опыт работы с SIEM-решениями (ArcSight, MP SIEM);
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации;
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• Опыт работы с индикаторами компрометации информационных систем и методам их обнаружения;
• Навыки описания сигнатур SIEM (разработка корреляционных механизмов);
• Навыки и опыт в области анализа защищенности информационных систем (тестирования на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети, бинарный анализ и пр.;
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
• Опыт работы с различными СрЗИ (DLP/IPS/AV/FW/Proxy/AF, IRP, TI и пр.);
• Опыт работы с механизмами аудита на конечных устройствах;
• Навыки администрирования инфраструктуры (ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации, инфраструктурных сервисов);
• Опыт реализации масштабных проектов в области ИБ/ИТ.

Желательные навыки:

• Опыт работы в SОС на позиции аналитика;
• Знание технологий анализа и визуализации данных;
• Наличие сертификатов по направлению ИТ/ИБ.

Условия:

• Официальное оформление и стабильная зарплата;
• Формат работы: офис, гибрид или полная удаленка на выбор;
• Все льготы и преимущества работы в аккредитованной ИТ-компании;
• Обучение: международная сертификация и профильные курсы за счет компании, электронная библиотека, участие в профильных конференциях, митапы, корпоративный английский язык;
• Возможности: современный стек технологий, амбициозные задачи, масштабные проекты и перспективы для профессионального роста;
• Здоровье: ДМС, включая стоматологию, помощь на дому и психологическую поддержку;
• Спорт: корпоративные занятия в фитнес-центре, футбольная команда или компенсации спорта для дистанционных сотрудников;
• Партнерские программы и скидки для сотрудников в магазинах-партнерах;
• Комфортный офис с оборудованными кухнями и кофейными поинтами;
• Хорошо отлаженные процессы, отсутствие бюрократии, оформление документов через ЭДО;
• Сильная и дружная команда;
• Корпоративы и командные игры: живое общение и встречи оффлайн.