Ведущий аналитик ИБ
По договоренности
- Нарвская
- Кировский завод
- Автово
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Задачи:
- Threat Intelligence — анализ актуальных угроз, TTPs, IoCs для улучшения детектирования
- Разработка правил детектирования — создание сигнатур, корреляционных правил, поведенческих детектов
- Анализ evasion техник — изучение методов обхода EDR и разработка контрмер
- Валидация детекторов — проверка эффективности обнаружения реальных атак
- MITRE ATT&CK маппинг — обеспечение покрытия тактик и техник
- Расследование инцидентов — анализ срабатываний, определение ложных/истинных positives
- Документирование угроз — создание playbook, runbook для SOC
Для нас важно:
- Опыт в ИБ от 3 лет;
- Глубокое практическое владение EDR-платформами для мониторинга, расследования инцидентов и реагирования на них на конечных точках;
- Опыт создания и оптимизации корреляционных правил;
- Понимание архитектуры и принципов работы EDR-агентов для Windows
- Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом;
- Аналитическое мышление;
- Навыки расследования киберинцидентов (Incident Response & Threat Hunting), включая анализ процессов, сетевых соединений, журналов и артефактов для выявления и проверки скрытых угроз.
- Понимание тактик злоумышленников (MITRE ATT&CK) и умение применять эти знания для проактивного поиска угроз и создания корреляционных правил.
Адрес: Россия, Санкт-Петербург, проспект Стачек, 47
Опубликована 4 дня назад
Похожие вакансии
Обязанности: Функциональный анализ и настройка модулей 1С: ERP и 1С: УХ, связанных с учетом затрат в автомобильном производстве (позаказный учет, учет по сериям, калькуляция себестоимости с учетом сложной спецификации и технологических процессов); Ан...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Аурус Моторс- Санкт-Петербург
4 дня назад
В связи с расширением ищем Старшего системного аналитика в команду Портал поставщика.
- Можно удаленно
- Полный день
- Опыт от 3 лет
Лента, федеральная розничная сеть- Санкт-Петербург
20 дней назад
до 230 000 ₽
Выше средней на 15%
О нас Компания-эксперт в разработке и внедрении IT-решений для госсектора и крупного бизнеса, наши проекты формируют цифровую инфраструктуру страны Почему мы? Участие в масштабных проектах Лидерство в нише цифровизации государства Экологичное управле...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Омега Технологии будущего- Санкт-Петербург
20 дней назад
от 200 000 ₽
Рыночная зарплата
Более 10 лет наша компания помогает российскому производству становиться эффективнее, используя современные технологии и экспертизу наших специалистов! Мы автоматизируем производство и гордимся этим! Работая с нами, ты получишь: работу в аккредитован...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Райтек ДТГ- Санкт-Петербург
12 дней назад
Описание позиции: Мы ищем опытного и мотивированного системного аналитика, который присоединится к нашей ... Для нас важно: Опыт работы в качестве системного аналитика не менее 3-х лет; Опыт работы с базами данных ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Датаджайл- Санкт-Петербург
месяц назад
Вакансия в подборках
Похожие вакансии
Аурус МоторсЛента, федеральная розничная сетьдо 230 000 ₽
Омега Технологии будущего