Обязанности:
Российский разработчик продуктов в области информационной безопасности ищет к себе в команду Аналитика по ИБ! Мы — прогрессивная командаIT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников! Задачи, которые необходимо решать Аналитику по ИБ: Чем предстоит заниматься: Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений и демо-инсталляций признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления. Разработка и актуализация базы правил выявления признаков инцидентов (корреляции), IOC, базы знаний по локализации и реагированию, поведенческих профилей. Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта. Экспертные ответы на вопросы для интернет СМИ. Развитие существующей модели данных нормализованных событий, процессов обогащения данных. Участие в разработке коннекторов к источникам данных (экспертно-консультативное, приемочное) Разработка и актуализация дашбордов, шаблонов отчетов поставляемых вместе с продуктом, а также в рамках пилотных внедрений. Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях. Формулирование предложений по совершенствованию механизмов мониторинга ИБ и выявления аномалий, используемых в продуктах и разработке нового функционала Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области): Опыт работы от 2 лет (аналитик центра киберустойчивости/SOC/ИБ-мониторинга или в роли специалиста/эксперта по внедрению SIEM); опыт работы с любым SIEM; понимание MITRE ATT&CK; опыт разработки правил корреляции; хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т. ч. Windows, Linux машин; ориентация в основных тенденциях действий злоумышленников, наиболее используемым техникам и тактикам, инструментарию; Желательно (не обязательно) – наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО. #NGRTeam предлагает своим сотрудникам: Забота о достатке: Достойный уровень оплаты труда Забота о развитии: Работа в команде профессионалов в области Enterprise продаж; Возможность профессионального развития и карьерного роста; Забота о комфорте: Эргономичное рабочее место; Зоны отдыха; Кофе, чай, сладости; Корпоративные мероприятия и т.п. Забота о здоровье: Бесплатная медицинская страховка после испытательного срока ; 21 день 100% оплачиваемых дней отсутствия по болезни; Забота о времени: офис в центре города (10 минут пешком от метро Савеловская); Возможность частично удаленной работы. Возможность гибкого начала/окончания рабочего дня.Похожие вакансии
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Савеловская, Марьина роща
Фонд развития промышленности
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Савеловская, Марьина роща
КРОК
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Савеловская, Марьина роща
DM Solutions
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Савеловская, Марьина роща
Axenix (ранее Accenture)
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Савеловская, Марьина роща
Ventra IT Solutions
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Савеловская, Марьина роща
DatsTeam