Ведущий инженер-аналитик

Дата: 07.06.2022. Город: Санкт-Петербург. Компания: ГАЗИНФОРМСЕРВИС. Отклинуться.
Ведущий инженер-аналитик
  • Требуемый опыт: От 1 года до 3 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость
  • Телефон: +79818344674
  • Адрес: Санкт-Петербург, Кронштадтская улица, 10

Наша команда занимается разработкой, внедрением и сопровождением программной платформы Ankey ASAP (Advanced Security Analytics Platform) в сфере информационной безопасности (ИБ) корпоративных и киберфизических систем.

Платформа предназначена для создания современного класса решений безопасности – систем поведенческий аналитики пользователей/объектов и выявления подозрений на инциденты методами статистики и машинного обучения (User and Entity Behavior Analytics — UEBA), а также систем аналитической поддержки технического расследования (экспертизы) инцидентов безопасности. И сейчас нам нужны специалисты, ищущие применение своим знаниям и навыкам в создании востребованных рынкам современных аналитических решений в сфере информационной безопасности (ИБ)

Функциональные обязанности

  • Разработка и апробация сценариев выявления инцидентов безопасности
  • Разработка требований к аналитическим моделям (алгоритмам) формирования типовых профилей поведения пользователей и объектов (устройств, приложений, сетей и т.д), обнаружения отклонений от типовых профилей
  • Настройка модулей анализаторов, реализующих модели поведенческого анализа, с учетом особенностей целевой ИТ и ИБ инфраструктуры
  • Участие в инсталляции программного обеспечения у заказчика
  • Участие в пилотных проектах / опытной эксплуатации аналитических систем
  • Участие в разработке и документировании аналитических систем

Требования

  • Для нас важен ваш опыт не менее двух лет по одному из направлений:
  • Расследование и реагирование на инциденты ИБ, анализ сетевого трафика и журналов аудита из различных источников
  • Системное администрирование / техническая поддержка (Windows, *nix)
  • Внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR)

Ожидаем от кандидата:

  • Понимания основных сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий информационной безопасности
  • Навыков анализа логов ОС и приложений, СрЗИ

Дополнительно желательны одна или несколько следующих компетенций:

  • опыт работы с Docker/Kubernetes, Kafka
  • знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT&CK
  • знание основ SQL и Python, опыт работы с СУБД (PostgreSQL, MongoDB и т.п.)
  • начальные знания одного из инструментов визуального анализа / BI (Metabase, Grafana, SuperSet и т.п.)

Дополнительные требования:

  • Свободное чтение и понимание документации на английском языке
  • Умение ясно и убедительно излагать свои мысли и суждения, коммуникабельность и трудолюбие
  • Готовность к кратковременным командировкам

Условия:

  • Работу в крупном системном интеграторе
  • Стабильную зарплату, официальное трудоустройство
  • Премии
  • Внутреннее и внешнее обучение
  • ДМС + стоматология + офисный врач
  • Компенсацию расходов на спорт и иностранные языки
  • В пятницу работа на час короче
  • Удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка

Об авторе ГАЗИНФОРМСЕРВИС

«Газинформсервис» — отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны.
Читать все записи автора ГАЗИНФОРМСЕРВИС