Аналитик (разработчик контента SIEM)

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.

Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.

Задачи:

• Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов)
• Тестирование и отладка подготовленных механизмов на платформе SIEM
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика)

Для нас важно:

• Понимание SIEM-решений
• Понимание ИТ-технологий (сервисы, сети)
• Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.)
• Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.)
• Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE)
• Понимание сценариев эксплуатации уязвимостей

Преимущество:

• Опыт работы в SOC-центре на позиции аналитика ИБ
• Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM)
• Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования
• Навыки администрирования СУБД
• Наличие сертификатов по направлению ИТ/ИБ

Работа в Datagile это:

Развитие: Наставничество, работа в команде экспертов, внешнее обучение и профессиональные конференции за счет компании, компенсация занятий иностранным языком;

Работа с комфортом: формат на выбор - удаленно из любой точки РФ, офис, гибрид. Гибкое начало рабочего дня (обязательные часы присутствия с 11-16 по МСК), техника для работы;

Забота о здоровье: ДМС с психологом, офисный врач, компенсация занятий спортом, хобби или любых других увлечений, зона отдыха в офисе (чай/кофе/печеньки);

Забота о близких: Подарки детям на праздники, дотации на приобретение детских путевок в лагерь, материальная поддержка в важные периоды жизни;

Для общения: Корпоративные мероприятия, сквош, футбол, настольные игры в офисе;

Стабильность: Аккредитованная ИТ компания, официальное трудоустройство по ТК РФ, ежеквартальные премии, работа над масштабными проектами.