Наша команда занимается разработкой, внедрением и сопровождением программной платформы Ankey ASAP (Advanced Security Analytics Platform) в сфере информационной безопасности (ИБ) корпоративных и киберфизических систем.
Платформа предназначена для создания современного класса решений безопасности – систем поведенческий аналитики пользователей/объектов и выявления подозрений на инциденты методами статистики и машинного обучения (User and Entity Behavior Analytics — UEBA), а также систем аналитической поддержки технического расследования (экспертизы) инцидентов безопасности. И сейчас нам нужны специалисты, ищущие применение своим знаниям и навыкам в создании востребованных рынкам современных аналитических решений в сфере информационной безопасности (ИБ)
Функциональные обязанности
- Разработка и апробация сценариев выявления инцидентов безопасности
- Разработка требований к аналитическим моделям (алгоритмам) формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т.д), обнаружения отклонений от типовых профилей
- Настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ИТ и ИБ инфраструктуры
- Участие в инсталляции программного обеспечения у заказчика
- Участие в пилотных проектах / опытной эксплуатации аналитических систем
- Участие в разработке и документировании аналитических систем
Требования
- Для нас важен ваш опыт не менее двух лет по одному из направлений:
- Расследование и реагирование на инциденты ИБ, анализ сетевого трафика и журналов аудита из различных источников
- Системное администрирование / техническая поддержка (Windows, *nix)
- Внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR)
Ожидаем от кандидата:
- Понимания основных сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий информационной безопасности
- Навыков анализа логов ОС и приложений, СрЗИ
Дополнительно желательны одна или несколько следующих компетенций:
- опыт работы с Docker/Kubernetes, Kafka
- знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT&CK
- знание основ SQL и Python, опыт работы с СУБД (PostgreSQL, MongoDB и т.п.)
- начальные знания одного из инструментов визуального анализа / BI (Metabase, Grafana, SuperSet и т.п.)
Дополнительные требования:
- Свободное чтение и понимание документации на английском языке
- Умение ясно и убедительно излагать свои мысли и суждения, коммуникабельность и трудолюбие
- Готовность к кратковременным командировкам
Условия:
- Работу в крупном системном интеграторе
- Стабильную зарплату, официальное трудоустройство
- Премии
- Внутреннее и внешнее обучение
- ДМС + стоматология + офисный врач
- Компенсацию расходов на спорт и иностранные языки
- В пятницу работа на час короче
- Удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка