Специалист по информационной безопасности (разработчик контента SIEM)

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.

Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.

Вам предстоит:

• Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами
• Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
• Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов)
• Тестирование и отладка подготовленных механизмов на платформе SIEM
• Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика)

Для нас важно:

• Понимание SIEM-решений
• Понимание ИТ-технологий (сервисы, сети)
• Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.)
• Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.)
• Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE)
• Понимание сценариев эксплуатации уязвимостей

Преимущество:

• Опыт работы в SOC-центре на позиции аналитика ИБ
• Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM)
• Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования
• Навыки администрирования СУБД
• Наличие сертификатов по направлению ИТ/ИБ