улица Двинцев 12к1С
Российский разработчик продуктов в области информационной безопасности ищет к себе в команду Аналитика по ИБ!
Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов
Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!
Задачи, которые необходимо решать Аналитику по ИБ:
Чем предстоит заниматься:
- Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений и демо-инсталляций признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления.
- Разработка и актуализация базы правил выявления признаков инцидентов (корреляции), IOC, базы знаний по локализации и реагированию, поведенческих профилей.
- Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта. Экспертные ответы на вопросы для интернет СМИ.
- Развитие существующей модели данных нормализованных событий, процессов обогащения данных.
- Участие в разработке коннекторов к источникам данных (экспертно-консультативное, приемочное)
- Разработка и актуализация дашбордов, шаблонов отчетов поставляемых вместе с продуктом, а также в рамках пилотных внедрений.
- Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях.
- Формулирование предложений по совершенствованию механизмов мониторинга ИБ и выявления аномалий, используемых в продуктах и разработке нового функционала
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
- Опыт работы от 2 лет (аналитик центра киберустойчивости/SOC/ИБ-мониторинга или в роли специалиста/эксперта по внедрению SIEM);
-
опыт работы с любым SIEM;
-
понимание MITRE ATT&CK;
-
опыт разработки правил корреляции;
-
хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т. ч. Windows, Linux машин;
-
ориентация в основных тенденциях действий злоумышленников, наиболее используемым техникам и тактикам, инструментарию;
Желательно (не обязательно)
– наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.
#NGRTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда
Забота о развитии:
- Работа в команде профессионалов в области Enterprise продаж;
- Возможность профессионального развития и карьерного роста;
Забота о комфорте:
- Эргономичное рабочее место;
- Зоны отдыха;
- Кофе, чай, сладости;
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка после испытательного срока ;
- 21 день 100% оплачиваемых дней отсутствия по болезни;
Забота о времени:
- офис в центре города (10 минут пешком от метро Савеловская);
- Возможность частично удаленной работы.
- Возможность гибкого начала/окончания рабочего дня.