Отзыв о городе
1-ТРК
История переезда

Инженер по информационной безопасности

Дата размещения вакансии: 11.09.2024
Работодатель: AliExpress
Уровень зарплаты:
з/п не указана
Город:
Москва
Пресненская набережная 10блокС
Требуемый опыт работы:
От 1 года до 3 лет

Мы ищем сильного инженера, который будет создавать и улучшать способы определения нежелательного трафика, обогащать систему мониторинга необходимыми событиями, создавать правила корреляции, реагировать на возникающие инциденты и защищать наши сервисы.

Обязанности:

  • Проверять гипотезы, проводить аналитические исследования и инициативно предлагать улучшения;
  • Активно строить и развивать метрики направления - как продуктовые, так и технические;
  • Визуализировать данные в виде дашбордов и отчетов.
  • Обогащение событий информационной безопасности: определение необходимых систем и событий для мониторинга, подключение новых источников.
  • Создание и улучшение правил корреляций: определение необходимых цепочек событий с условиями для создания алертов.
  • Поиск аномалий: мониторинг трафика и событий безопасности, выявление аномалий, указывающих на потенциальные угрозы.
  • Создание и улучшение правил блокировок: разработка и оптимизация правил для эффективной блокировки вредоносного трафика.
  • Обучение моделей машинного обучения: создание и тренировка моделей для обнаружения и предотвращения атак на сетевом уровне.
  • Участие в развитии систем безопасности: внесение предложений по улучшению систем и новых методах обнаружения аномалий.

Требования:

  • Умеете анализировать данные и выявлять аномалии в событиях безопасности.
  • Знаете принципы работы средств защиты информации, включая NGFW, WAF и Anti-DDoS.
  • Имеете опыт работы с решениями класса SIEM.
  • Знакомы с такими фреймворками и стандартами как MITRE ATT&CK, OWASP TOP 10, OWASP SAMM
  • Умеете видеть за числами бизнес-смысл;
  • Знаете математику и основы статистики;
  • Владеете SQL на уровне написания эффективного кода

Будет плюсом, если вы:

  • Работали с ML-моделями и понимаете, где их применение оправдано, а где избыточно.
  • Умеете писать код и автоматизировать свои задачи.

Условия:

  • Возможность влиять на процесс и результат
  • Сильная команда, с которой можно расти
  • Достойная зарплата, ДМС со стоматологией
  • Удаленный график работы
  • Oфис в Москва-Сити
  • MacBook или Windows ноутбук
Откликнуться

Похожие вакансии: Москва