Аналитик (инженер) киберугроз

Обязанности: Настраивать интеграции с внешними системами через REST API, JDBC, работать с форматом JSON; Проектировать и оптимизировать процессы обработки данных с использованием Directed Acyclic Graph (DAG); Автоматизировать процессы с помощью Python; Документировать процессы, конфигурации и решения; Полный цикл поддержки системы: развёртывание, настройка и масштабирование компонентов системы - PostgreSQL, Keycloak, Apache Airflow, Nginx; Работа в Threat Intelligence Platform, анализ выходных данных, подключение внешних источников; Поиск и анализ данных о киберугрозах из внешних источников; Автоматизация сбора и анализа данных. Требования: Высшее техническое образование (информационная безопасность или ИТ в техническом вузе); Аналогичный опыт работы от 1 года; Опыт работы с PostgreSQL: настройка, оптимизация, написание сложных запросов; Практический опыт работы с Apache Airflow: построение DAG, оркестрация задач; Навыки работы с Keycloak: настройка аутентификации и авторизации; Опыт создания скриптов на Python для автоматизации и обработки данных; Понимание принципов работы REST API и структуры JSON; базовые знания Docker: развёртывание и управление контейнерами; Опыт работы с Linux-системами на уровне опытного пользователя; Понимание принципов работы веб-серверов и балансировщиков нагрузки Знание современных угроз информационной безопасности, техник, тактик и процедур, используемых атакующими (понимание современных моделей угроз, в т.ч. MITRE ATT&CK, Cyber Kill Chain), способов их обнаружения; Коммуникабельность; Развитые аналитические способности: умение сопоставлять данные, находить подтверждение, устанавливать причинно-следственные связи; Готовность анализировать большие объемы данных, разбираться в новых темах; Знание английского языка на уровне чтения технической документации.