Наша команда занимается разработкой, внедрением и сопровождением программной платформы Ankey ASAP (Advanced Security Analytics Platform) в сфере информационной безопасности (ИБ) корпоративных и киберфизических систем. Платформа предназначена для создания современного класса решений безопасности – систем поведенческий аналитики пользователей/объектов и выявления подозрений на инциденты методами статистики и машинного обучения (User and Entity Behavior Analytics - UEBA), а также систем аналитической поддержки технического расследования (экспертизы) инцидентов безопасности. И сейчас нам нужны специалисты, ищущие применение своим знаниям и навыкам в создании востребованных рынкам современных аналитических решений в сфере информационной безопасности (ИБ) Функциональные обязанности Разработка и апробация сценариев выявления инцидентов безопасности Разработка требований к аналитическим моделям (алгоритмам) формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т.д), обнаружения отклонений от типовых профилей Настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ИТ и ИБ инфраструктуры Участие в инсталляции программного обеспечения у заказчика Участие в пилотных проектах / опытной эксплуатации аналитических систем Участие в разработке и документировании аналитических систем Требования Для нас важен ваш опыт не менее двух лет по одному из направлений: Расследование и реагирование на инциденты ИБ, анализ сетевого трафика и журналов аудита из различных источников Системное администрирование / техническая поддержка (Windows, *nix) Внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR) Ожидаем от кандидата: Понимания основных сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий информационной безопасности Навыков анализа логов ОС и приложений, СрЗИ Дополнительно желательны одна или несколько следующих компетенций: опыт работы с Docker/Kubernetes, Kafka знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT&CK знание основ SQL и Python, опыт работы с СУБД (PostgreSQL, MongoDB и т.п.) начальные знания одного из инструментов визуального анализа / BI (Metabase, Grafana, SuperSet и т.п.) Дополнительные требования: Свободное чтение и понимание документации на английском языке Умение ясно и убедительно излагать свои мысли и суждения, коммуникабельность и трудолюбие Готовность к кратковременным командировкам Условия: Работу в крупном системном интеграторе Стабильную зарплату, официальное трудоустройство Премии Внутреннее и внешнее обучение ДМС + стоматология + офисный врач Компенсацию расходов на спорт и иностранные языки В пятницу работа на час короче Удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка
Адрес
Санкт-Петербург