Аналитик информационной безопасности
Вакансия "Аналитик информационной безопасности"
Полная занятость, гибкий график
г. Санкт-Петербург
Обязанности
Наша команда занимается разработкой программной платформы Ankey ASAP (Advanced Security Analytics Platform) в сфере информационной безопасности (ИБ) корпоративных и киберфизических систем. Платформа предназначена для создания нового класса решений безопасности – систем поведенческого анализа пользователей и сущностей с функциями выявления аномалий методами статистики и машинного, а также систем аналитической поддержки технического расследования (экспертизы) инцидентов безопасности. И сейчас нам нужны специалисты, видящие свое будущее и желающие развиваться в современных аналитических решениях в сфере ИБ
Вам предстоит:
- Разработка и апробация сценариев выявления инцидентов безопасности
- Разработка контента UEBA, аналитических моделей (алгоритмам) формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т. д), обнаружения отклонений от типовых профилей
- Настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ИТ и ИБ инфраструктуры
- Участие в пилотных проектах / опытной эксплуатации аналитических систем
- Участие в разработке и документировании аналитических систем
Премии и бонусы
- Официальное трудоустройство, белую зарплату
- Ежеквартальные премии
- Внешнее обучение
- ДМС со стоматологией (+страховка путешественника)
- Удаленную работу вплоть до full time
- Компенсируем расходы на спорт и иностранные языки
- В пятницу мы работаем на час короче
- Метро под окнами
- Зону отдыха (кофе/чай, игры)
Общие требования
- Понимание основных сетевых технологий (dns, iptables, routing и пр. ), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий ИБ
- Навыки анализа логов ОС и приложений, СЗИ
- Знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT&CK
Желателен опыт работы от 1 года по одному из направлений:
- Работа аналитиком ИБ в расследовании и реагировании на инциденты, анализе сетевого трафика и журналов аудита из различных источников
- Работа системным администратором (Windows, *nix) или инженером технической поддержки
- Внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR)
Требования к образованию
Опыт работы
Похожие вакансии
МКУ "СЛУЖБА ЗАКАЗЧИКА"