Отзыв о городе
1-ТРК
История переезда

Аналитик по информационной безопасности

Дата размещения вакансии: 17.11.2025
Работодатель: NGRSOFTLAB
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Двинцев 12к1С
Требуемый опыт работы:
От 1 года до 3 лет

Российский разработчик продуктов в области информационной безопасности ищет к себе в команду Аналитика по информационная безопасности.

Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов

Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!

Задачи, которые необходимо решать Аналитику:

  • - Разработка и актуализация контента продуктов компании (правила корреляции, коннекторы, дашборды, поведенческие профили)

    - Анализ информации об актуальных кибератаках. Их классификация, пополнение внутренней базы знаний и контентной базы продуктов

    - Проведение исследований по различным темам в области ИБ. Самостоятельное документирование и доведение результатов исследований до стадии PoC. Сопровождение результатов исследований в production

    - Развитие существующей модели данных нормализованных событий, процессов обогащения данных, коннекторов к источникам

  • - Разработка аналитических и экспертных статей по результатам проведенных исследований. Экспертные ответы на вопросы для интернет СМИ. Выступления на профильных конференциях

    - Участие в пилотах и проекта продуктов в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрации возможностей.

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

  • Опыт работы в одной из следующих ролей: аналитик SOC / Threat Intelligence, инженер ИБ / SIEM, Threat Hunter, DFIRMA специалист.

  • Опыт работы с любым SIEM (MaxPatrol, Qradar, Splunk, KUMA и пр.) в роли аналитика.

  • Опыт работы со стеком ELK.

  • Опыт написания SQL запросов.

  • Знание и понимание популярных TTPs злоумышленников, актуальных векторов атак. Умение применять матрицу MITRE ATT&CK для классификации событий ИБ.

  • Опыт написания правил корреляции и обогащения, плейбуков по расследованию и реагированию на инциденты ИБ.

  • Хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т.ч. Windows, Linux машин.

    Желательно (не обязательно)

  • Знание python / go.

  • Опыт написания коннекторов к источникам и подключения источников событий к SIEM.

  • Опыт работы с BAS, UEBA, SOAR / IRP, TIP, EDR.

  • Опыт работы и внедрения ML / AI технологий.

  • -Наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.

  • Наличие сертификаций (Offensive Security, SANS, Altered Security).

  • Опыт публичных выступлений.

#NGRTeam предлагает своим сотрудникам:

Забота о достатке:

  • Достойный уровень оплаты труда.
  • Понятная система премирования.

Забота о развитии:

  • Работа в команде профессионалов.
  • Возможность профессионального развития и карьерного роста.

Забота о комфорте:

  • Возможность полностью удаленной работы (по часовому поясу Москвы).
  • Эргономичное рабочее место.
  • Зоны отдыха.
  • Кофе, чай, сладости.
  • Корпоративные мероприятия и т.п.

Забота о здоровье:

  • Бесплатная медицинская страховка после испытательного срока.
  • 21 день 100% оплачиваемых дней отсутствия по болезни.

Забота о времени:

  • офис в центре города (10 минут пешком от метро Савеловская или Марьина Роща).
  • Возможность гибкого начала/окончания рабочего дня.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.