Аналитик (разработчик контента SIEM) Full-time

О компании и команде

Рассматриваем кандидатов только на территории РФ!

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.

Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.


🎥

Проект :
https://www.gaz-is.ru/produkty/upravlenie-ib/ankey-siem.html

Ожидания от кандидата


Задачи:

  • Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами
  • Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
  • Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов)
  • Тестирование и отладка подготовленных механизмов на платформе SIEM
  • Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика)

Для нас важно:

  • Понимание SIEM-решений
  • Понимание ИТ-технологий (сервисы, сети)
  • Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.)
  • Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.)
  • Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE)
  • Понимание сценариев эксплуатации уязвимостей
  • Преимущество:
    • Опыт работы в SOC-центре на позиции аналитика ИБ
    • Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM)
    • Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования
    • Навыки администрирования СУБД
    • Наличие сертификатов по направлению ИТ/ИБ

Условия работы

У вас будет:

  • Преимущества аккредитовоанной IT-компании
  • Гибридный или удаленный формат работы
  • ДМС
  • Компенсация спорта и иностранного языка
  • Ежеквартальные премии
  • Обучение за счет компании
  • Гибкий график
  • Зона для отдыха (чай\кофе\игры)
  • Метро под окнами (м.Кировский завод)
  • Ноут для работы

Бонусы

  • После испытательного срока также добавляются регулярно выплачиваемые квартальные премии 100% от зарплаты в зависимости от вашего вклада в развитие продукта и доходности компании от продаж.

Дополнительные инструкции

Собеседование проходит в формате диалога:
Рассказываете о своем опыте, успехах, достижениях.
Техчасть соб-ния
Вопросы ваши к нам.
С фидбеком не затягиваем, есть практика оффер после соб-ния.
Буде запись собеседования
Длительность собеседования 1,5 часа.

Overview

  • Employer: Датаджайл
  • Job Title: Аналитик (разработчик контента SIEM)
  • Published: 1 year ago
Apply For This Job