Аналитик ИБ (Ankey ASAP)

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Ищем коллегу в проект - платформа относится к классу систем поведенческого анализа пользователей и сущностей и предназначается для выявления аномалий методами статистики и машинного обучения, а также к классу систем аналитической поддержки технического расследования инцидентов безопасности.

И сейчас нам нужны специалисты, видящие свое будущее и желающие развиваться в современных аналитических решениях в сфере ИБ.

Задачи:

• Разработка правил парсинга (нормализации) входящих в систему данных.
• разработка контента UEBA - аналитических моделей формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т.д), обнаружения отклонений от типовых профилей
• разработка и апробация сценариев выявления инцидентов безопасности
• настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ИТ и ИБ инфраструктуры
• участие в пилотных проектах / опытной эксплуатации аналитических систем
• участие в разработке и документировании аналитических приложений

Желателен опыт работы от 1 года по направлениям:

• работа аналитиком ИБ в расследовании и реагировании на инциденты, анализе журналов аудита из различных источников.
• работа системным администратором (Windows, *nix) или инженером технической поддержки
• внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR)
• разработка правил нормализации и корреляции событий ИБ

Знания и навыки:

• навыки анализа логов ОС и приложений, СЗИ
• понимание основ сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий ИБ
• знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT&CK

Преимуществом будет:

• навыки работы с SIEM\UEBA (ArcSight, MP, QRadar, Splunk и др)

Работа в Datagile это:

Развитие: Наставничество, работа в команде экспертов, внешнее обучение и профессиональные конференции за счет компании, компенсация занятий иностранным языком;

Работа с комфортом: формат на выбор - удаленно из любой точки, офис, гибрид. Гибкое начало рабочего дня (обязательные часы присутствия с 11-16 по МСК), техника для работы;

Забота о здоровье: ДМС с психологом, офисный врач, компенсация занятий спортом, хобби или любых других увлечений, зона отдыха в офисе (чай/кофе/печеньки);

Забота о близких: Подарки детям на праздники, дотации на приобретение детских путевок в лагерь, материальная поддержка в важные периоды жизни;

Для общения: Корпоративные мероприятия, сквош, футбол, настольные игры в офисе;

Стабильность: Аккредитованная ИТ компания, официальное трудоустройство по ТК РФ, ежеквартальные премии, работа над масштабными проектами.