Российский разработчик продуктов в области информационной безопасности ищет к себе в команду Аналитик по информационная безопасности.
Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов
Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!
Задачи, которые необходимо решать Аналитику:
-
Разработка и актуализация контента продуктов компании (правила выявления признаков инцидентов (корреляции), коннекторы, дашборды, поведенческие профили...).
-
Поиск в открытых источниках информации об актуальных кибератаках. Их классификация, алгоритмизация методов выявления, пополнение внутренней базы знаний и контентной базы продуктов.
-
Проведение исследований по различным темам в области ИБ (в т.ч. на тему применения ML и AI во внутренних процессах отдела и продуктах компании). Самостоятельное документирование и доведение результатов исследований до стадии PoC. Сопровождение результатов исследований в production.
-
Развитие существующей модели данных нормализованных событий, процессов обогащения данных, коннекторов к источникам.
-
Разработка аналитических и экспертных статей по результатам проведенных исследований. Экспертные ответы на вопросы для интернет СМИ. Выступления на профильных конференциях.
-
Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
- Опыт работы в одной из следующих ролей: аналитик SOC / Threat Intelligence, инженер ИБ / SIEM, Threat Hunter, DFIRMA специалист.
-
Опыт работы с любым SIEM (MaxPatrol, Qradar, Splunk, KUMA и пр.) в роли аналитика.
-
Опыт работы со стеком ELK.
-
Знание и понимание популярных TTPs злоумышленников, актуальных векторов атак. Умение применять матрицу MITRE ATT&CK для классификации событий ИБ.
-
Опыт написания правил корреляции и обогащения, плейбуков по расследованию и реагированию на инциденты ИБ.
-
Хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т.ч. Windows, Linux машин.
Желательно (не обязательно)
-
Знание python / go.
-
Опыт написания коннекторов к источникам и подключения источников событий к SIEM.
-
Опыт работы с BAS, UEBA, SOAR / IRP, TIP, EDR.
-
Опыт работы и внедрения ML / AI технологий.
-
Наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.
-
Наличие сертификаций (Offensive Security, SANS, Altered Security).
#NGRTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда.
- Понятная система премирования.
Забота о развитии:
- Работа в команде профессионалов.
- Возможность профессионального развития и карьерного роста.
Забота о комфорте:
- Возможность полностью удаленной работы в РФ (по часовому поясу Москвы).
- Эргономичное рабочее место.
- Зоны отдыха.
- Кофе, чай, сладости.
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка после испытательного срока.
- 21 день 100% оплачиваемых дней отсутствия по болезни.
Забота о времени:
- офис в центре города (10 минут пешком от метро Савеловская или Марьина Роща).
- Возможность гибкого начала/окончания рабочего дня.
