Обязанности:
Ищем коллегу в проект - платформа расширенной аналитики безопасности с функциями поведенческого анализаЗадачи: Разработка и апробация сценариев выявления инцидентов безопасности Разработка контента UEBA, аналитических моделей (алгоритмам) формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т.д), обнаружения отклонений от типовых профилей Настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ИТ и ИБ инфраструктуры Участие в пилотных проектах / опытной эксплуатации аналитических систем Участие в разработке и документировании аналитических приложений Важно: Желателен опыт работы от 2 лет по направлениям: работа аналитиком ИБ в расследовании и реагировании на инциденты, анализе сетевого трафика и журналов аудита из различных источников. работа системным администратором (Windows, *nix) или инженером технической поддержки внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR) разработка правил нормализации и корреляции событий ИБ Знания и навыки: Понимание основ сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий ИБ Навыки анализа логов ОС, приложений и средств защиты информации Знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT&CK У Вас будет: Все преимущества аккредитованной IT-компании Работа в команде профессионалов и экспертов в своей области Гибкое начало дня Возможность выбора: работа в офисе\гибридный или удаленный формат работы Поддержка и помощь наставника на испытательном сроке ДМС, офисный врач Оплата за спорт и иностранные языки Ежеквартальные премии Обучение за счет компании Зона для отдыха (чай\кофе\игры) Метро под окнами (м.Кировский завод) Ноутбук для работы