Обязанности:
О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии. Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ. Мы ищем Инженера-исследователя SIEM, который хочет участвовать в создании решения от вендора, хочет применить свой опыт и экспертизу и реализовать новые возможности, преодолеть ограничения, которые он видел в других решениях. Чем предстоит заниматься разработка новых правил выявления инцидентов, анализ и доработка существующих; улучшение эффективности работы, выявление ложных срабатываний правил SIEM; анализ новых технологий и решений по направлению SIEM/IRP/SOAR; экспертное участие в проектирование решений по направлению SIEM/IRP/SOAR; проведение исследований в области ИБ; проведение стендирования и моделирование угроз; подготовка публикаций по материалам исследования. Наши ожидания опыт расследования инцидентов и понимание данных процессов; знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации (основных атак на AD, знание методов повышения привилегий для Windows и Linux, методов закрепления в системе и обхода антивирусов, понимание MITRE ATT&CK Kill Chain); понимание принципов функционирования средств защиты информации (DLP, WAF, IDS, IPS, FW, AV, др.) и порядка настройки источников событий ИБ; понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений; понимание принципов работы SIEM систем, опыт разработки правил корреляции; знание ОС Linux и Windows на уровне продвинутого пользователя, особенностей ОС (система прав, конфигурирование пользователей и устройств, встроенные средства защиты); умение читать код на популярных языках программирования (Python, Ruby, Bash, PowerShell, C#, C++, C) и автоматизировать рутинные задачи. Мы предлагаем продуктивную среду, в которой можно расти и расширять свои знания; участие в создании инновационных продуктов информационной безопасности; достойную оплату труда (обсуждаем на собеседовании); гибридный формат работы; работу в аккредитованной IT-компании и трудоустройство по ТК РФ; ДМС со стоматологией и возможностью подключения к программе своих детей и родственников; частичная компенсация фитнеса; корпоративное питание; возможность участия в профильных конференциях и обучении за счет компании.Похожие вакансии