Мы ищем сильного инженера, который будет создавать и улучшать способы определения нежелательного трафика, обогащать систему мониторинга необходимыми событиями, создавать правила корреляции, реагировать на возникающие инциденты и защищать наши сервисы. Обязанности: Проверять гипотезы, проводить аналитические исследования и инициативно предлагать улучшения; Активно строить и развивать метрики направления - как продуктовые, так и технические; Визуализировать данные в виде дашбордов и отчетов. Обогащение событий информационной безопасности: определение необходимых систем и событий для мониторинга, подключение новых источников. Создание и улучшение правил корреляций: определение необходимых цепочек событий с условиями для создания алертов. Поиск аномалий: мониторинг трафика и событий безопасности, выявление аномалий, указывающих на потенциальные угрозы. Создание и улучшение правил блокировок: разработка и оптимизация правил для эффективной блокировки вредоносного трафика. Обучение моделей машинного обучения: создание и тренировка моделей для обнаружения и предотвращения атак на сетевом уровне. Участие в развитии систем безопасности: внесение предложений по улучшению систем и новых методах обнаружения аномалий. Требования: Умеете анализировать данные и выявлять аномалии в событиях безопасности. Знаете принципы работы средств защиты информации, включая NGFW, WAF и Anti-DDoS. Имеете опыт работы с решениями класса SIEM. Знакомы с такими фреймворками и стандартами как MITRE ATT&CK, OWASP TOP 10, OWASP SAMM Умеете видеть за числами бизнес-смысл; Знаете математику и основы статистики; Владеете SQL на уровне написания эффективного кода Будет плюсом, если вы: Работали с ML-моделями и понимаете, где их применение оправдано, а где избыточно. Умеете писать код и автоматизировать свои задачи. Условия: Возможность влиять на процесс и результат Сильная команда, с которой можно расти Достойная зарплата, ДМС со стоматологией Удаленный график работы Oфис в Москва-Сити MacBook или Windows ноутбук