Аналитик по информационной безопасности

Аналитик по информационной безопасности

деревня Румянцево, офисный парк Комсити

Метро: Румянцево

Показать контакты

Описание вакансии

Привет!
Давай знакомиться, меня зовут Даша - веду подбор в Crosstech Solutions Group. Мы ищем аналитика по информационной безопасности, который займется анализом событий ИБ, разработкой методов обнаружения кибератак и подготовкой документации.

Чем предстоит заниматься:

анализ журналов событий информационной безопасности и других источников информации, чтобы определить образцы и сигналы, которые могут быть использованы для создания сценариев обнаружения атак;
разработка сценариев обнаружения атак (необходимая информация, алгоритмы выявления);
разработка прикладных методов обнаружения угроз на основании существующих моделей MITRE, SANS и др.;
реализация совместно с командой разработки результатов проведенных исследований и разработанных сценариев в программных продуктах, разрабатываемые компанией;
анализ и написание документов (регламентов, инструкций и политик) по информационной безопасности.

Наши ожидания от кандидата:

опыт работы с журналами безопасности Windows (eventId: 4624,4625,4688,5156 и др.) и UNIX (syslog, auth.log, auditd);
глубокое знание формата CEF (обязательно): структура, маппинг полей, вендорские расширения;
понимание нормализации, парсинга и обогащения событий ИБ;
умение работать с SQL-запросами на уровне аналитика;
понимание тактик, техник и процедур (TTPs) из матрицы MITRE ATT&CK (фишинг, malware, брутфорс, горизонтальное перемещение).

Будет плюсом:

опыт работы с системами EXABEAM, SPLUNK;
понимание структуры CEF, XML, JSON;
опыт работы с SIEM системами;
опыт работы с UEBA системами.

Навыки

Анализ инцидентов безопасности
WEC
UEBA

Посмотреть контакты работодателя

Адрес

Зарплата
Не указана
Занятость
,
Опыт работы
От 3 до 6 лет
Дата размещения:
20.05.2026 05:09:55

Похожие вакансии

Аналитик СКЗИ

НИИ Восход

Москва
Не указана

Рекомендуем

Главный специалист направления по кибербезопасности

Инмолл

Москва
Не указана

Рекомендуем

Аналитик SOC

билайн

Москва
Не указана

Рекомендуем

Security Researcher/Reverse engineer

ИНФОРИОН

Москва
Не указана

Ведущий специалист по информационной безопасности

ИНВИТРО

Москва
Не указана

Ведущий специалист отдела развития системы информационной безопасности

РНПК

Москва
Не указана

Главный специалист отдела эксплуатации системы информационной безопасности

РНПК

Москва
Не указана

Аналитик по информационной безопасности

А7-ТЕХНОЛОГИИ

Москва
Не указана

Архитектор Информационной безопасности

Системы Коммуникаций

Москва
Не указана

Младший архитектор по информационной безопасности

Кросс технолоджис

Москва
Не указана

Ведущий специалист по ИБ ( инцинденты, КИИ)

РТ-Инвест Транспортные Системы

Москва
Не указана

Архитектор информационной безопасности

Novabev Group

Москва
Не указана

Специалист по защите информации

Научно-технический центр ЭКВИТ

Москва
от 180000 RUR

Security analyst (аппаратная безопасность)

Лаборатория Касперского

Москва
от 180000 RUR

Главный специалист Службы информационной безопасности

Элекснет

Москва
от 180000 RUR

Менеджер по анализу требований информационной безопасности в проектах и изменениях

М.Видео-Эльдорадо

Москва
от 180000 RUR

Ведущий инженер (сетевая безопасность)

МТС Банк

Москва
от 180000 RUR

Инженер по безопасности приложений

Система Безопасных Коммуникаций

Москва
от 180000 RUR

Security Engineer (Data)

Т-Банк

Москва
от 180000 RUR

Аналитик SIEM/SOC (L2)

Компания ТрансТелеКом

Москва
от 180000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.

Оставить вакансию