- Аналитик источников событий
- Аналитик ИТ
- аналитик контрольно-ревизионного отдела
- Аналитик лаборатории
- Аналитик маркетплейсов
- Аналитик отдела "Центр информационной безопасности"
- Аналитик отдела дизайна клиентского опыта
- Аналитик отдела кадров
- Аналитик отдела контроля качества
- Аналитик отдела мониторинга исполнения областного бюдже
- Аналитик отдела организации исполнения расходов в сфере
- Аналитик отдела организационно-аналитической работы
- Аналитик отделения эксплуатации зданий и сооружений отд
- аналитик охраны окружающей среды
- Аналитик по виду спорта (теннис)
- Аналитик по планированию поставок
- Аналитик по прогнозированию спроса
- Аналитик проекта
- Аналитик ревизионно-аналитического отдела
- Аналитик рекламных продуктов и технологий
- Аналитик рынка недвижимости
- Аналитик сводно-аналитического отдела
- Аналитик сектора по работе с территориями пст. Абезь
- Аналитик сектора по работе с территориями с. Косьювом
- Аналитик складского хозяйства
- Аналитик угроз в SOC
- Аналитик управления научно-технической информации и ана
- Аналитик учетных данных и систем
- Аналитик фармакоэпидемиологического отдела
- Аналитик финансовых моделей
......................
Предыдущая 10 СледующаяАналитик информационной безопасности
Обязанности:
Разработка правил парсинга (нормализации) входящих в систему данных; Разработка контента UEBA - аналитических моделей формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т.д), обнаружения отклонений от типовых профилей, разработка и апробация сценариев выявления инцидентов безопасности; Настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ИТ и ИБ инфраструктуры; Участие в пилотных проектах / опытной эксплуатации аналитических систем; Участие в разработке и документировании аналитических приложений.
Требования:
Желателен опыт работы от 1 года по направлениям: Работа аналитиком ИБ в расследовании и реагировании на инциденты, анализе журналов аудита из различных источников; Работа системным администратором (Windows, *nix) или инженером технической поддержки; Внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR); Разработка правил нормализации и корреляции событий ИБ. Знания и навыки: Навыки анализа логов ОС и приложений, СЗИ; Понимание основ сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий ИБ; Знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT CK. Преимуществом будет: Навыки работы с SIEM\UEBA (ArcSight, MP, QRadar, Splunk и др).