з/п не указана
Санкт-Петербург
От 3 до 6 лет
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 60+ человек.
Задачи:
- Проведение исследований актуальных угроз ИБ;
- Исследование источников событий на предмет наличия необходимых событий для детектирования инцидентов ИБ;
- Подготовка технических требований для последующей разработки правил корреляции;
- Взаимодействие со стейкхолдерами и смежными командами для утверждения требований;
- Взаимодействие с командой разработки по уточнению требований;
- Сопровождение разработки по требованиям;
Для нас важно:
- Опыт в ИБ от 3 лет;
- Опыт подготовки технических требований для команды разработки;
- Опыт работы с MaxPatrol SIEM, MF ArcSight будет преимуществом;
- Знание современных угроз ИБ и методов злоумышленников;
- Опыт работы с фреймворками ИБ (MITRE, CVE, OWASP, БДУ ФСТЭК и пр.);
- Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом;
- Аналитическое мышление;
