Назад
3 дня назад

Аналитик/инженер ИБ (Security Vision)

200 000 - 300 000
Формат работы
remote (Global)
Тип работы
fulltime
Грейд
middle/senior
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

#вакансия #vacancy #Аналитик #Инженер #ИБ #UEBA #SOAR #МИР

Компания: Зонтик ИТ
Вакансия: Аналитик/инженер ИБ
Вилка: от 200 до 300к ИП/ТК
Локоция: МИР

Опыт работы от 3х лет

Для выполнения задач требуются специалисты, которые ранее участвовали в проектах по настройке, развитию или внедрению Security Vision и обладают практическими навыками:

• подключения источников событий и справочников в Security Vision UEBA/NG SOAR;
• написания кастомных скриптов (Python) и SQL-запросов для настройки коннекторов, правил обработки, нормализации и маппинга данных в среде Security Vision;
• настройки сценариев поведенческого анализа в Security Vision UEBA;
• настройки риск-скоринга, групп усиленного мониторинга и базовой линии поведения;
• реализации отчетов, фильтров, дашбордов и аналитических представлений в Security Vision UEBA/NG SOAR;
• проектирования и настройки плейбуков реагирования в Security Vision UEBA/NG SOAR;
• настройки карточек инцидентов, очередей, статусов, маршрутизации и автоматизированных действий в Security Vision UEBA/NG SOAR;
• интеграции в Security Vision UEBA/NG SOAR с внешними источниками: DLP, IDM, CRM, Jira, Confluence, GitLab, 1С, корпоративными мессенджерами, телефонией, системами защиты СУБД и иными системами;
• тестирования реализованных сценариев, правил, интеграций и плейбуков;
• подготовки технической и эксплуатационной документации по реализованным настройкам.

Опыт работы с аналогичными системами класса UEBA, SOAR или SIEM может рассматриваться только как дополнительный, но не заменяет обязательный опыт работы именно с продуктами Security Vision.

По всем вопросам пишите в лс 🌸

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -