Системный аналитик SIEM

Метинвест Диджитал - украинская ИТ-компания, специализирующаяся на цифровой трансформации крупного бизнеса и реализующая проекты в Украине, Европе и Северной Америке.

Компания разрабатывает, внедряет и поддерживает комплексные ИТ-решения по построению технологической инфраструктуры, внедрению информационных систем, аутсорсингу, системной интеграции, кибербезопасности и защите информации.

Metinvest Digital ищет в команду Системного аналитика:

Что мы предлагаем?

• Работу в сильной, open-minded команде;
• Уникальную возможность быть новатором в промышленном секторе Украины;
• Поддержку в работе. Наша задача - сильный продукт, мы вовлечены в процесс;
• Сложные задачи в рамках одного большого продукта;
• Медицинскую страховку;
• Конкурентную заработную плату;
• Полное официальное трудоустройство и защищенность согласно КЗоТ.

Чем нужно будет заниматься?

• Определять события, их форматы, способы передачи на SIEM, оценка потребности в ресурсах;
• Разрабатывать, внедрять, анализировать и усовершенствовать контента/логики средств ИБ (SIEM, IPS, AV);
• Разрабатывать и внедрять средства автоматизации рутинных процессов и сценариев обмена данными между средствами ИБ;
• Контролировать работоспособность инфраструктуры сбора, анализа и передачи событий на SIEM;
• Диагностика и сопровождение SIEM системы;
• Участовать в разработке рекомендаций по реагированию на инциденты;
• Заниматься подготовка статистических и аналитических материалов о функционировании средств ИБ;
• Участвовать в разработке регламентирующей и технической документации.

Необходимые навыки:

• Полное высшее образование в сфере ИБ / ИТ / электроники / электротехники;
• Опыт работы от 2 лет практической (технической) работы в сфере ИТ и/или ИБ (из них не менее 1 года в сфере ИБ)
• Опыт администрирования SIEM систем;
• Создание контента в SIEM системах, в т.ч. с использованием Snort, Yara, Sigma
• Навыки программирования на скриптовых языках (Python, Powershell, Bash) или языках высокого уровня;
• Общие знания и навыки в области обнаружения, анализа и реагирования на инциденты ИБ;
• Опыт разработки аналитических отчетов, технической документации;
• Опыт администрирования NG/FW, IPS, AV;
• Наличие сертификации по направлению SIEM;
• Опыт анализа, локализации, нейтрализации и расследования инцидентов ИБ;
• Наличие функциональной сертификации в сфере ИБ (желательно);
• Опыт администрирования (внедрения) технологий и продуктов безопасности Microsoft;
• Английский язык - Intermediate level.