Инженер-аналитик источников событий
от 113000 ₽ до 125000 ₽
Дата обновления: 26.03.2026, 16:31
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС"
Город Санкт-Петербург, Кронштадтская улица, 10
Должностные обязанности
Изучение источников на предмет поиска артефактов атак;
Подключение и настройка сбора логов от источников разного типа с интеграцией в SIEM-системы (KUMA, Ankey NG, MaxPatrol SIEM): ОС: Windows (Audit Policy, Sysmon), Linux (auditd, journald);
Сетевое оборудование: firewall, прокси, IDS/IPS;
Прикладное ПО и инфраструктура: веб-серверы, СУБД, Active Directory; Оценка полноты и корректности журналирования, выявление «слепых зон»;
Выявление аномалий, проверка гипотез по техникам MITRE ATT&CK и передача списка инцидентов на обработку;
Формирование ТЗ на разработку нормализации и корреляции.
Требования к кандидату
Оконченное высшее техническое образование по направлению ИБ/ИТ;
Опыт работы в сфере ИТ/ИБ от 3 лет;
Навык анализа логов источников (ОС Windows и Linux, прикладные сервисы, средства защиты);
Опыт или понимание процесса разработки сценариев детектирования и реагирования на инциденты;
Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.)
Знание основ построения ИТ-инфраструктуры;
Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий;
Опыт работы с ОС Linux / Windows, АСО, CУБД (PostgreSQL/MS SQL)
Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.)
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 3
Квалификации
Оконченное высшее техническое образование по направлению ИБ/ИТ;
Опыт работы в сфере ИТ/ИБ от 3 лет;
Навык анализа логов источников (ОС Windows и Linux, прикладные сервисы, средства защиты);
Опыт или понимание процесса разработки сценариев детектирования и реагирования на инциденты;
Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.)
Знание основ построения ИТ-инфраструктуры;
Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий;
Опыт работы с ОС Linux / Windows, АСО, CУБД (PostgreSQL/MS SQL)
Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.)
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 3
Условия
График работы: FULL
Количество рабочих мест: 1
full
Контактное лицо компании
Ядрова Валентина
Контактное лицо
