проспект Стачек 47
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.
Задачи:
- Исследование возможностей источника событий с точки зрения регистрируемых данных
- Подготовка требований по интеграции с SIEM
- Взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM)
- Работа с командой разработки по направлению создания механизмов обработки событий (уточнение требований и курирование вопросов интеграций)
- Участие в планировании работ по профилю (в направлении интеграций с SIEM)
- Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ)
Для нас важно:
- Опыт работы с Linux Server/Windows Server
- Опыт работы с АСО
- Опыт работы с CУБД (PostgreSQL/MS SQL)
- Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.)
- Понимание ИТ-технологий
- Понимание клиент-серверных приложений
- Понимание микросервисной архитектуры
- Навыки преобразования бизнес-требований в технические задачи
- Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP))
Дополнительным плюсом будет:
- Опыт работы с Git
- Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP/)
- Навыки работы с Docker (K8S как доп. преимущество)
- Навыки работы с SQL
- Навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.)
- Опыт в написании кейсов ИБ (логическое описание сигнатур)
- Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE).
- Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации
- Наличие сертификатов по направлению ИТ/ИБ
Работа в Datagile это:
Развитие: Наставничество, работа в команде экспертов, внешнее обучение и профессиональные конференции за счет компании, компенсация занятий иностранным языком;
Работа с комфортом: формат на выбор - удаленно из любой точки РФ, офис, гибрид. Гибкое начало рабочего дня (обязательные часы присутствия с 11-16 по МСК), техника для работы;
Забота о здоровье: ДМС с психологом, офисный врач, компенсация занятий спортом, хобби или любых других увлечений, зона отдыха в офисе (чай/кофе/печеньки);
Забота о близких: Подарки детям на праздники, дотации на приобретение детских путевок в лагерь, материальная поддержка в важные периоды жизни;
Для общения: Корпоративные мероприятия, сквош, футбол, настольные игры в офисе;
Стабильность: Аккредитованная ИТ компания, официальное трудоустройство по ТК РФ, ежеквартальные премии, работа над масштабными проектами.