- Аналитик источников событий
- Аналитик ИТ
- аналитик контрольно-ревизионного отдела
- Аналитик лаборатории
- Аналитик маркетплейсов
- Аналитик отдела "Центр информационной безопасности"
- Аналитик отдела дизайна клиентского опыта
- Аналитик отдела кадров
- Аналитик отдела контроля качества
- Аналитик отдела мониторинга исполнения областного бюдже
- Аналитик отдела организации исполнения расходов в сфере
- Аналитик отдела организационно-аналитической работы
- Аналитик отделения эксплуатации зданий и сооружений отд
- аналитик охраны окружающей среды
- Аналитик по виду спорта (теннис)
- Аналитик по планированию поставок
- Аналитик по прогнозированию спроса
- Аналитик проекта
- Аналитик ревизионно-аналитического отдела
- Аналитик рекламных продуктов и технологий
- Аналитик рынка недвижимости
- Аналитик сводно-аналитического отдела
- Аналитик сектора по работе с территориями пст. Абезь
- Аналитик сектора по работе с территориями с. Косьювом
- Аналитик складского хозяйства
- Аналитик угроз в SOC
- Аналитик управления научно-технической информации и ана
- Аналитик учетных данных и систем
- Аналитик фармакоэпидемиологического отдела
- Аналитик финансовых моделей
......................
Предыдущая 10 СледующаяАналитик источников событий
Обязанности:
Исследование возможностей источника событий с точки зрения регистрируемых данных Подготовка стендов с источниками Подготовка требований по интеграции SIEM с источником в отношении сбора данных Взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM) Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM)
Требования:
высшее профессиональное образование (по направлению Информационная безопасность ); опыт работы в сфере ИТ/ИБ от 3 лет; Навык анализа логов источников (ОС Windows и Linux, СУБД, АСО, средства защиты, АСУ ТП); Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.) Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)) Опыт работы с Linux Server/Windows Server Опыт работы с АСО Опыт работы с CУБД (PostgreSQL/MS SQL) Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.) Знание основ построения ИТ-инфраструктуры; Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий Знание английского языка на уровне чтения технической документации