Аналитик (разработчик контента SIEM)

08 Января

Город:

Санкт-Петербург

Занятость:

Полная занятость

Компания "Датаджайл"

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.

Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.

Задачи:

Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами
Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов)
Тестирование и отладка подготовленных механизмов на платформе SIEM
Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика)

Для нас важно:

Понимание SIEM-решений
Понимание ИТ-технологий (сервисы, сети)
Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.)
Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.)
Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE)
Понимание сценариев эксплуатации уязвимостей

Преимущество: