Рассматриваем кандидатов только на территории РФ!

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.

Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.

Проект :
https://www.gaz-is.ru/produkty/upravlenie-ib/ankey-siem.html

Задачи:

• Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов)
• Тестирование и отладка подготовленных механизмов на платформе SIEM
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика)

Для нас важно:

• Понимание SIEM-решений
• Понимание ИТ-технологий (сервисы, сети)
• Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.)
• Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.)
• Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE)
• Понимание сценариев эксплуатации уязвимостей
• Преимущество:
• Опыт работы в SOC-центре на позиции аналитика ИБ
• Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM)
• Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования
• Навыки администрирования СУБД
• Наличие сертификатов по направлению ИТ/ИБ

У вас будет:

• Преимущества аккредитовоанной IT-компании
• Гибридный или удаленный формат работы
• ДМС
• Компенсация спорта и иностранного языка
• Ежеквартальные премии
• Обучение за счет компании
• Гибкий график
• Зона для отдыха (чай\кофе\игры)
• Метро под окнами (м.Кировский завод)
• Ноут для работы

• После испытательного срока также добавляются регулярно выплачиваемые квартальные премии 100% от зарплаты в зависимости от вашего вклада в развитие продукта и доходности компании от продаж.

Собеседование проходит в формате диалога:
Рассказываете о своем опыте, успехах, достижениях.
Техчасть соб-ния
Вопросы ваши к нам.
С фидбеком не затягиваем, есть практика оффер после соб-ния.
Буде запись собеседования
Длительность собеседования 1,5 часа.