Специалист по информационной безопасности (SIEM)

В команде Иви тебе предстоит:

• Подключать новые источники данных в SIEM
• Определять требования к логированию для систем и сервисов
• Развивать инфраструктуру SIEM
• Настраивать правила корреляции, парсеры событий для выявления инцидентов ИБ в SIEM-системе
• Повышать качество данных и снижать шум в SIEM
• Участвовать в расследовании инцидентов ИБ, анализировать журналы и логи ОС и СЗИ для расследования инцидентов ИБ
• Участвовать в проектах модернизации инфраструктуры SIEM
• Документировать архитектуру, процессы и стандарты логирования

Ожидания Иви от кандидата:

• Практический опыт внедрения или развития SIEM-систем (ELK, Wazuh)
• Практический опыт подключения различных источников событий в SIEM
• Опыт работы с логами и журналами события различных ОС (Windows, Linux) и СЗИ
• Хорошее понимание MITRE ATT&CK
• Знание скриптовых языков для автоматизации задач и работы с данными
• Будет плюсом: опыт настройки аналитики событий безопасности через LLM