Аналитик по информационной безопасности

Российский разработчик продуктов в области информационной безопасности ищет к себе в команду Аналитика по ИБ!

Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов

Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!

Задачи, которые необходимо решать Аналитику по ИБ:

Чем предстоит заниматься:

• Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений и демо-инсталляций признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления.
• Разработка и актуализация базы правил выявления признаков инцидентов (корреляции), IOC, базы знаний по локализации и реагированию, поведенческих профилей.
• Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта. Экспертные ответы на вопросы для интернет СМИ.
• Развитие существующей модели данных нормализованных событий, процессов обогащения данных.
• Участие в разработке коннекторов к источникам данных (экспертно-консультативное, приемочное)
• Разработка и актуализация дашбордов, шаблонов отчетов поставляемых вместе с продуктом, а также в рамках пилотных внедрений.
• Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях.
• Формулирование предложений по совершенствованию механизмов мониторинга ИБ и выявления аномалий, используемых в продуктах и разработке нового функционала

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

• Опыт работы от 2 лет (аналитик центра киберустойчивости/SOC/ИБ-мониторинга или в роли специалиста/эксперта по внедрению SIEM);

• опыт работы с любым SIEM;

• понимание MITRE ATT&CK;

• опыт разработки правил корреляции;

• хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т. ч. Windows, Linux машин;

• ориентация в основных тенденциях действий злоумышленников, наиболее используемым техникам и тактикам, инструментарию;

  Желательно (не обязательно)

  – наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.

#NGRTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда

Забота о развитии:

• Работа в команде профессионалов в области Enterprise продаж;
• Возможность профессионального развития и карьерного роста;

Забота о комфорте:

• Эргономичное рабочее место;
• Зоны отдыха;
• Кофе, чай, сладости;
• Корпоративные мероприятия и т.п.

Забота о здоровье:

• Бесплатная медицинская страховка после испытательного срока ;
• 21 день 100% оплачиваемых дней отсутствия по болезни;

Забота о времени:

• офис в центре города (10 минут пешком от метро Савеловская);

• Возможность частично удаленной работы.
• Возможность гибкого начала/окончания рабочего дня.