Ищем коллегу в проект - платформа расширенной аналитики безопасности с функциями поведенческого анализа
Задачи:
- Разработка и апробация сценариев выявления инцидентов безопасности
- Разработка контента UEBA, аналитических моделей (алгоритмам) формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т.д), обнаружения отклонений от типовых профилей
- Настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ИТ и ИБ инфраструктуры
- Участие в пилотных проектах / опытной эксплуатации аналитических систем
- Участие в разработке и документировании аналитических приложений
Важно:
- Желателен опыт работы от 2 лет по направлениям:
- работа аналитиком ИБ в расследовании и реагировании на инциденты, анализе сетевого трафика и журналов аудита из различных источников.
- работа системным администратором (Windows, *nix) или инженером технической поддержки
- внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR)
- разработка правил нормализации и корреляции событий ИБ
Знания и навыки:
- Понимание основ сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий ИБ
- Навыки анализа логов ОС, приложений и средств защиты информации
- Знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT&CK
У Вас будет:
- Все преимущества аккредитованной IT-компании
- Работа в команде профессионалов и экспертов в своей области
- Гибкое начало дня
- Возможность выбора: работа в офисе\гибридный или удаленный формат работы
- Поддержка и помощь наставника на испытательном сроке
- ДМС, офисный врач
- Оплата за спорт и иностранные языки
- Ежеквартальные премии
- Обучение за счет компании
- Зона для отдыха (чай\кофе\игры)
- Метро под окнами (м.Кировский завод)
- Ноутбук для работы