Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Ищем коллегу в проект - платформа относится к классу систем поведенческого анализа пользователей и сущностей и предназначается для выявления аномалий методами статистики и машинного обучения, а также к классу систем аналитической поддержки технического расследования инцидентов безопасности.
И сейчас нам нужны специалисты, видящие свое будущее и желающие развиваться в современных аналитических решениях в сфере ИБ.
Задачи:
- Разработка правил парсинга (нормализации) входящих в систему данных.
- разработка контента UEBA - аналитических моделей формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т.д), обнаружения отклонений от типовых профилей
- разработка и апробация сценариев выявления инцидентов безопасности
- настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ИТ и ИБ инфраструктуры
- участие в пилотных проектах / опытной эксплуатации аналитических систем
- участие в разработке и документировании аналитических приложений
Желателен опыт работы от 1 года по направлениям:
- работа аналитиком ИБ в расследовании и реагировании на инциденты, анализе журналов аудита из различных источников.
- работа системным администратором (Windows, *nix) или инженером технической поддержки
- внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR)
- разработка правил нормализации и корреляции событий ИБ
Знания и навыки:
- навыки анализа логов ОС и приложений, СЗИ
- понимание основ сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий ИБ
- знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT&CK
Преимуществом будет:
- навыки работы с SIEM\UEBA (ArcSight, MP, QRadar, Splunk и др)
Работа в Datagile это:
Развитие: Наставничество, работа в команде экспертов, внешнее обучение и профессиональные конференции за счет компании, компенсация занятий иностранным языком;
Работа с комфортом: формат на выбор - удаленно из любой точки, офис, гибрид. Гибкое начало рабочего дня (обязательные часы присутствия с 11-16 по МСК), техника для работы;
Забота о здоровье: ДМС с психологом, офисный врач, компенсация занятий спортом, хобби или любых других увлечений, зона отдыха в офисе (чай/кофе/печеньки);
Забота о близких: Подарки детям на праздники, дотации на приобретение детских путевок в лагерь, материальная поддержка в важные периоды жизни;
Для общения: Корпоративные мероприятия, сквош, футбол, настольные игры в офисе;
Стабильность: Аккредитованная ИТ компания, официальное трудоустройство по ТК РФ, ежеквартальные премии, работа над масштабными проектами.
