29 апр.
Методолог
ЗП не указана, ≈ 182 976 ₽
Москва
Middle
Senior
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.
Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.
Вам предстоит:
- Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами
- Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
- Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов)
- Тестирование и отладка подготовленных механизмов на платформе SIEM
- Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика)
Для нас важно:
- Понимание SIEM-решений
- Понимание ИТ-технологий (сервисы, сети)
- Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.)
- Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.)
- Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE)
- Понимание сценариев эксплуатации уязвимостей
Преимущество:
- Опыт работы в SOC-центре на позиции аналитика ИБ
- Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM)
- Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования
- Навыки администрирования СУБД
- Наличие сертификатов по направлению ИТ/ИБ
Работа в Datagile — это
-
Стабильность
- аккредитованная ИТ компания
- официальное трудоустройство по ТК РФ
- ежеквартальные премии
- работа над масштабными проектами
-
Развитие
- наставничество
- работа в команде экспертов
- внешнее обучение и профессиональные конференции за счёт компании
- компенсация занятий иностранным языком
- подключение к корпоративной библиотеке Литрес
-
Для общения
- корпоративные мероприятия
- внутренние митапы, сквош, футбол, настольные игры в офисе
-
Забота о близких
- подарки детям на праздники
- дотации на приобретение детских путёвок в лагерь
- материальная поддержка в важные периоды жизни
-
Забота о здоровье
- ДМС с психологом
- офисный врач
- компенсация занятий спортом, хобби или любых других увлечений
- зона отдыха в офисе
- сквош по средам
-
Работа с комфортом
- формат на выбор — удалённо из любой точки, офис, гибрид
- гибкое начало рабочего дня (обязательные часы присутствия с 11–16 по МСК)
- техника для работы
