Аналитик ИБ для SIEM
Что за роль
Аналитик ИБ (SIEM) отвечает за проведение событийной аналитики и разработку корреляционных механизмов для выявления инцидентов безопасности. Основная задача заключается в исследовании регистрации событий с конечных устройств и поддержании актуальности библиотеки ресурсов SIEM.
Что предстоит делать:
• Проведение событийной аналитики для оценки полноты регистрации признаков событий;
• Разработка и описание сигнатур потенциальных инцидентов на платформе SIEM;
• Тестирование и отладка корреляционных механизмов;
• Поддержание библиотеки ресурсов SIEM в актуальном состоянии;
• Анализ индикаторов компрометации для enrichment событий.
Что важно знать
Эта роль требует глубоких знаний современных киберугроз и опыта работы с SIEM-решениями. Аналитик будет работать в удалённой команде, что предоставляет возможность гибкой организации рабочего времени. Успешный кандидат сможет внести значимый вклад в безопасность компании, применяя свои знания и опыт в области информационной безопасности.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram
