Аналитик по информационной безопасности

Дата: 24.10.2022. Город: Екатеринбург. Компания: Уральский центр систем безопасности. Отклинуться.
Аналитик по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Екатеринбург, Сибирский тракт, 12к7

О проекте

В проект по разработке SOAR системы – платформы автоматизации процессов расследования и реагирования на инциденты информационной безопасности – требуется аналитик ИБ.

Мы делаем продукт мирового уровня, основываясь на подходах, доказавших свою эффективность в крупнейших мировых исследовательских центрах в области ИБ. Необходимость расширения команды вызвана успешным переходом продукта из стадии R&D к внедрениям у корпоративных клиентов. Мы ожидаем, что в перспективе 1-2 лет вы сможете создать и возглавить аналитический отдел по управлению знаниями и руководить командой.

Ваши задачи и роль в проекте

  • аналитика и постановка задач на разработку скриптов и плейбуков для обогащения и реагирования на компьютерные инциденты;
  • разработка и тестирование методов управляемого знаниями обнаружения и реагирования на инциденты информационной безопасности.

Результат вашей работы

  • постановки задачи и тесткейсы к типовым сценариям использования SOAR и SIEM-систем (коннекторы к средствам защиты информации, правила обнаружения, скрипты реагирования, и др.);
  • набор методов по работе с данными, обеспечивающий работу системы поддержки принятия решений.

Пожелания к опыту работы и знаниям

  • опыт в позиции ИБ-аналитика либо опыт в моделировании данных от 2-3 лет (например, на позиции системного аналитика);
  • понимание принципов устройства информационных систем и способов их взаимодействия, знание основ программирования;
  • знание технологий моделирования бизнес-процессов и описания моделей данных;
  • опыт работы с классами продуктов для информационной безопасности (SIEM, IDS/IPS, DLP, и др) или знание операционных систем (Windows, Unix) и сетей на уровне уверенного пользователя.

​​​​​​​У нас ты найдешь:

  • Задачи, которые тебе интересны. Мы делаем большие продукты, доверяем профессионалам, всегда готовы услышать твои идеи и поддержать реализацию.
  • Коллектив, с которым хочется работать. Высокотехнологичные проекты можно создать только в сплоченной команде. Мы ценим людей, которые находят общий язык с коллегами и действуют сообща.
  • Профессиональное развитие: review каждые полгода, 100% оплата профильных обученийконференций, speech-ки среди коллег, компенсация занятий английским.
  • Стабильность. Трудоустройство по ТК РФ, всегда своевременная выплата «белой» заработной платы, комфорт и уверенность в завтрашнем дне. Понимание, что очередная коронавирусная волна не отразится на твоей работе.
  • Забота о твоем здоровье: добровольное медицинское страхование в лучших клиниках города с широким набором медицинских услуг, корпоративный спорт (бассейн, йога, скалодром), частичная компенсация личного спорта.
  • Удобный график работы: полная удаленка, гибридный график, либо уютный офис в г. Екатеринбург (Сибирский тракт 12к7). Удаленным сотрудникам организовываем командировки на первые неделю – две работы (по желанию).
  • Насыщенная корпоративная жизнь: корпоративы на открытом воздухе, сплавы, походы, вечерние посиделки.
  • Комфортная заработная плата, соответствующая твоим ожиданиям и компетенциям.
  • Удобное оборудование для работы, в том числе для удаленных сотрудников.

Об авторе УЦСБ

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Читать все записи автора УЦСБ