Специалист по информационной безопасности (разработчик контента SIEM)
По договоренности
- Нарвская
- Кировский завод
- Автово
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.
Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.
Вам предстоит:
- Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами
- Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
- Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов)
- Тестирование и отладка подготовленных механизмов на платформе SIEM
- Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика)
Для нас важно:
- Понимание SIEM-решений
- Понимание ИТ-технологий (сервисы, сети)
- Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.)
- Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.)
- Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE)
- Понимание сценариев эксплуатации уязвимостей
Преимущество:
- Опыт работы в SOC-центре на позиции аналитика ИБ
- Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM)
- Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования
- Навыки администрирования СУБД
- Наличие сертификатов по направлению ИТ/ИБ
Адрес: Россия, Санкт-Петербург, проспект Стачек, 47
Опубликована 9 дней назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX ... "Улыбка радуги" активно развивает направление информационной безопасности. ... Сейчас мы в поисках опытного и уверенного специалиста по информационной безопасности с глубокими знаниями ... • Разработка локальных нормативных актов по направлению защиты КСПД. • Участие в проектах в команде специалистов ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Улыбка радуги- Санкт-Петербург
13 дней назад
... году мы планируем проводить наш флагмалский фестиваль CPA LiFE, поэтому ищем в команду опытного SMM-специалиста ...
- Можно удаленно
- Подработка
- Опыт от 3 лет
LuckyGroup- Санкт-Петербург
6 дней назад
Ищем в команду SEO специалиста, который имеет в своем арсенале кейсы существенного роста трафика на сайты ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
FS Play- Санкт-Петербург
8 дней назад
от 50 000 ₽
Сейчас мы ищем опытного SEO-специалиста на проектную занятость (part-time). ... Мы понимаем, что крутой специалист ведет несколько проектов, поэтому нам важны не отсиженные часы, а ... Если вы внимательно прочитали вакансию, начните свое сопроводительное письмо со слов: «Я тот самый SEO-специалист ...
- Можно удаленно
- Частичная занятость
- Опыт от 3 лет
Ремэлль- Санкт-Петербург
9 дней назад
от 600 ₽
... квартирах за счет внедренных технологических решений и оперативного взаимодействия с большим количеством специалистов ... Сейчас мы ищем специалиста на проектную занятость, который готов помочь нам в составлении документов ...
- Можно удаленно
- Подработка
- Опыт от 3 лет
TrendTech- Санкт-Петербург
6 дней назад
Вакансия в подборках
Похожие вакансии
LuckyGroupFS Playот 50 000 ₽
Ремэлль