Аналитик по информационной безопасности

Оплата не указана

Вакансия находится в архиве

NGRSOFTLAB

Марьина Роща

и еще 3 станции

г. Москва

Требуемый опыт работы

От 3 до 6 лет

Тип занятости

Полная занятость

График работы

Полный день

Российский разработчик продуктов в области информационной безопасности ищет к себе в команду Аналитика по ИБ!

Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов

Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!

Задачи, которые необходимо решать Аналитику по ИБ:

Чем предстоит заниматься:

  • Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений и демо-инсталляций признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления.
  • Разработка и актуализация базы правил выявления признаков инцидентов (корреляции), IOC, базы знаний по локализации и реагированию, поведенческих профилей.
  • Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта. Экспертные ответы на вопросы для интернет СМИ.
  • Развитие существующей модели данных нормализованных событий, процессов обогащения данных.
  • Участие в разработке коннекторов к источникам данных (экспертно-консультативное, приемочное)
  • Разработка и актуализация дашбордов, шаблонов отчетов поставляемых вместе с продуктом, а также в рамках пилотных внедрений.
  • Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях.
  • Формулирование предложений по совершенствованию механизмов мониторинга ИБ и выявления аномалий, используемых в продуктах и разработке нового функционала

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

  • Опыт работы от 2 лет (аналитик центра киберустойчивости/SOC/ИБ-мониторинга или в роли специалиста/эксперта по внедрению SIEM);
  • опыт работы с любым SIEM;

  • понимание MITRE ATT&CK;

  • опыт разработки правил корреляции;

  • хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т. ч. Windows, Linux машин;

  • ориентация в основных тенденциях действий злоумышленников, наиболее используемым техникам и тактикам, инструментарию;

    Желательно (не обязательно)

    – наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.

#NGRTeam предлагает своим сотрудникам:

Забота о достатке:

  • Достойный уровень оплаты труда

Забота о развитии:

  • Работа в команде профессионалов в области Enterprise продаж;
  • Возможность профессионального развития и карьерного роста;

Забота о комфорте:

  • Эргономичное рабочее место;
  • Зоны отдыха;
  • Кофе, чай, сладости;
  • Корпоративные мероприятия и т.п.

Забота о здоровье:

  • Бесплатная медицинская страховка после испытательного срока ;
  • 21 день 100% оплачиваемых дней отсутствия по болезни;

Забота о времени:

  • офис в центре города (10 минут пешком от метро Савеловская);
  • Возможность частично удаленной работы.
  • Возможность гибкого начала/окончания рабочего дня.

Ключевые навыки

Базы данных
Nosql
Postgresql
Linux
Python
Ruby
Siem
Информационная безопасность
Sqlite
Sql/mongodb/postgressql,clickhouse
Внедрение систем информационной безопасности
Information security
Визуализация данных
Удаленная работа

Адрес

Москва, улица Двинцев, 12к1С

Контактная информация

NGRSOFTLAB

Вакансия опубликована 30.07.2024 в г. Москва.

Похожие вакансии

#

Не указана

Москва

Полный день

Подробное описание

16 августа

#

Москва

Полный день

Подробное описание

22 октября