Аналитик по требованиям контента

Проект выпуска продукции SIEM (Ankey SIEM и Ankey SIEM NG).
Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений. Проект существует с 2017 года.

Направление проекта: проведение исследований и подготовка требований к интеграциям с SIEM.

Обязанности:

• исследование регистрируемых данных с источников в инфраструктуре на предмет подготовки потенциальных кейсов ИБ;
• подготовка требований по механизмам мониторинга и обнаружения инцидентов ИБ средствами SIEM (логическое описание сигнатур, подготовка требований к дашбордам и отчетам);
• взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM);
• работа с командой разработки по направлению создания механизмов мониторинга (уточнение требований и курирование вопросов аналитики под SIEM);
• участие в планировании работ по профилю (в направлении инструментов мониторинга под SIEM);
• участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ).

Требования:

• опыт работы: желателен от 5 лет (в сфере ИБ);
• высшее техническое образование (приоритет профильному образованию);
• навыки преобразования бизнес-требований в технические задачи;
• понимание SIEM (желатен опыт в интеграциях с SIEM на предмет выявления инцидентов в инфраструктуре);
• опыт работ и навыки администрирования в направлении ИБ ОС (Windows,Unix), сетевого оборудования, СУБД, средств защиты информации (AV/DLP/FW/IPS&IDS/Proxy/IRP и пр.), инфраструктурных сервисов (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.);
• навыки работы с механизмами аудита на конечных устройствах;
• опыт в написании кейсов ИБ;
• знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство).

Условия:

• Официальное трудоустройство по ТК РФ в аккредитованную IT компанию, белая заработная плата;
• Гибридный формат работы: г. Санкт-Петербург, м. Кировский завод;
• ДМС;
• Корпоративное обучение и сертификация, возможности профессионального развития и карьерного роста;
• Внутренние профессиональные сообщества и митапы для обмена опытом;
• Совместные активности и мероприятия (вечера настольных игр, random coffee, книжный, шахматный клубы, а также беговой клуб в летний сезон; онлайн йога) и другие well-being активности.