Аналитик информационной безопасности (требования к SIEM)
По договоренности
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 60+ человек.
Задачи:
- Проведение исследований актуальных угроз ИБ;
- Исследование источников событий на предмет наличия необходимых событий для детектирования инцидентов ИБ;
- Подготовка технических требований для последующей разработки правил корреляции;
- Взаимодействие со стейкхолдерами и смежными командами для утверждения требований;
- Взаимодействие с командой разработки по уточнению требований;
- Сопровождение разработки по требованиям;
Для нас важно:
- Опыт в ИБ от 3 лет;
- Опыт подготовки технических требований для команды разработки;
- Опыт работы с MaxPatrol SIEM, MF ArcSight будет преимуществом;
- Знание современных угроз ИБ и методов злоумышленников;
- Опыт работы с фреймворками ИБ (MITRE, CVE, OWASP, БДУ ФСТЭК и пр.);
- Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом;
- Аналитическое мышление;
Опубликована день назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX Мы ищем в свою команду внимательного и дотошного Аналитика ИБ, который не просто ищет уязвимости, а глубоко ... разбирается в причинах их возникновения и хочет принимать непосредственное участие в создании безопасных ... Понимание практик DevOps и DevSecOps, безопасной разработки.
- Можно удаленно
- Полный день
- Опыт от 3 лет
РВД Инфосистемы- Санкт-Петербург
день назад
Сейчас мы ищем опытного Аналитика информационной безопасности, который будет участвовать в развитии внутренних ... проектов компании и обеспечивать безопасность продуктов. ... Основные задачи Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры; ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Maxim technology- Санкт-Петербург
день назад
В связи с усилением команды кибербезопасности открыта вакансия Аналитика ИБ (Application Security), который ... уязвимостей Разработка и внедрение процессов SSDLC, совместно с devsecops Разработка технических стандартов безопасной ... разработки Консультирование и повышение осведомленности команд разработки по вопросам безопасности кода ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Совкомбанк Технологии- Санкт-Петербург
день назад
Бизнес-аналитик - 20%. ... Чем предстоит заниматься: Задачи в роли Системного аналитика: Получение и анализ требований от бизнес-аналитиков ... От вас: Высшее техническое или математическое образование (информационные системы, прикладная математика ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Синергия- Санкт-Петербург
день назад
Сейчас мы ищем Системного аналитика, который возьмет на себя следующие задачи: Взаимодействие с бизнес-аналитиком ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Maxim technology- Санкт-Петербург
день назад
Вакансия в подборках
Похожие вакансии
РВД ИнфосистемыMaxim technologyСовкомбанк Технологии