компания "газинформсервис" наша команда занимается разработкой, внедрением и сопровождением программной платформы ankey asap (advanced security analytics platform) в сфере информационной безопасности (иб) корпоративных и киберфизических систем. платформа предназначена для создания современного класса решений безопасности – систем поведенческий аналитики пользователей/объектов и выявления подозрений на инциденты методами статистики и машинного обучения (user and entity behavior analytics - ueba), а также систем аналитической поддержки технического расследования (экспертизы) инцидентов безопасности. и сейчас нам нужны специалисты, ищущие применение своим знаниям и навыкам в создании востребованных рынкам современных аналитических решений в сфере информационной безопасности (иб) функциональные обязанности разработка и апробация сценариев выявления инцидентов безопасности разработка требований к аналитическим моделям (алгоритмам) формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т.д), обнаружения отклонений от типовых профилей настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ит и иб инфраструктуры участие в инсталляции программного обеспечения у заказчика участие в пилотных проектах / опытной эксплуатации аналитических систем участие в разработке и документировании аналитических систем требования для нас важен ваш опыт не менее двух лет по одному из направлений: расследование и реагирование на инциденты иб, анализ сетевого трафика и журналов аудита из различных источников системное администрирование / техническая поддержка (windows, *nix) внедрение, настройка или администрирование средств защиты информации (dlp, siem, ueba, edr, soar) ожидаем от кандидата: понимания основных сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ит инфраструктуры крупных компаний, понимание современных технологий информационной безопасности навыков анализа логов ос и приложений, срзи дополнительно желательны одна или несколько следующих компетенций: опыт работы с docker/kubernetes, kafka знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы mitre att&ck знание основ sql и python, опыт работы с субд (postgresql, mongodb и т.п.) начальные знания одного из инструментов визуального анализа / bi (metabase, grafana, superset и т.п.) дополнительные требования: свободное чтение и понимание документации на английском языке умение ясно и убедительно излагать свои мысли и суждения, коммуникабельность и трудолюбие готовность к кратковременным командировкам условия: работу в крупном системном интеграторе стабильную зарплату, официальное трудоустройство премии внутреннее и внешнее обучение дмс + стоматология + офисный врач компенсацию расходов на спорт и иностранные языки в пятницу работа на час короче удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка
Адрес
Санкт-Петербург