Обязанности:
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.Вам предстоит: Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств) Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов) Тестирование и отладка подготовленных механизмов на платформе SIEM Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика) Для нас важно: Понимание SIEM-решений Понимание ИТ-технологий (сервисы, сети) Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.) Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.) Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE) Понимание сценариев эксплуатации уязвимостей Преимущество: Опыт работы в SOC-центре на позиции аналитика ИБ Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM) Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования Навыки администрирования СУБД Наличие сертификатов по направлению ИТ/ИБПохожие вакансии
Специалист по информационной безопасности (разработчик контента SIEM)
От 60 000 до 60 000 руб.
Санкт-Петербург
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДАТАДЖАЙЛ"
Администратор систем информационной безопасности (Инженер SIEM)
Договорная
Санкт-Петербург
Совкомбанк Технологии
Специалист по информационной безопасности
От 100 000 до 100 000 руб.
Санкт-Петербург
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СПЕЦИАЛЬНЫЙ ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР"
Специалист по информационной безопасности
От 130 000 до 150 000 руб.
Санкт-Петербург
АКЦИОНЕРНОЕ ОБЩЕСТВО "КОНЦЕРН ТИТАН-2"
Специалист по информационной безопасности
От 93 000 до 93 000 руб.
Санкт-Петербург
АКЦИОНЕРНОЕ ОБЩЕСТВО "НАУЧНО-ПРОИЗВОДСТВЕННОЕ ПРЕДПРИЯТИЕ "КРАСНОЗНАМЁНЕЦ"