Инженер-аналитик источников событий

Инженер-аналитик источников событий в ООО «ГАЗИНФОРМСЕРВИС» (Санкт-Петербург). Полная занятость, полный день, опыт от 3 лет, высшее техническое образование (специалитет/магистратура).



Ключевые задачи:

• Настроить сбор и интеграцию логов в SIEM-системы (Ankey NG, MaxPatrol, KUMA) для Windows, Linux, сетевого оборудования и прикладного ПО.
• Анализировать источники на наличие артефактов атак, оценивать полноту журналирования и устранять слепые зоны.
• Выявлять аномалии, проверять гипотезы по матрице MITRE ATT&CK и формировать список инцидентов, а также ТЗ на разработку правил корреляции и нормализации.

• Оконченное высшее техническое образование в сфере ИТ/ИБ.
• Опыт от 3 лет в анализе логов (Windows, Linux, приложения, СЗИ).
• Понимание принципов работы СЗИ (AV, IDS/IPS, NGFW, WAF, Sandbox) и построения ИТ-инфраструктуры.
• Знание стека TCP/IP, сетей, ОС Linux/Windows, СУБД (MS SQL, PostgreSQL) и инфраструктурных сервисов (Active Directory, DNS, DHCP, виртуализация, мониторинг, CMDB).
• Навыки написания сценариев детектирования и реагирования на инциденты.