Ведущий аналитик ИБ
По договоренности
- Нарвская
- Кировский завод
- Автово
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Задачи:
- Threat Intelligence — анализ актуальных угроз, TTPs, IoCs для улучшения детектирования
- Разработка правил детектирования — создание сигнатур, корреляционных правил, поведенческих детектов
- Анализ evasion техник — изучение методов обхода EDR и разработка контрмер
- Валидация детекторов — проверка эффективности обнаружения реальных атак
- MITRE ATT&CK маппинг — обеспечение покрытия тактик и техник
- Расследование инцидентов — анализ срабатываний, определение ложных/истинных positives
- Документирование угроз — создание playbook, runbook для SOC
Для нас важно:
- Опыт в ИБ от 3 лет;
- Глубокое практическое владение EDR-платформами для мониторинга, расследования инцидентов и реагирования на них на конечных точках;
- Опыт создания и оптимизации корреляционных правил;
- Понимание архитектуры и принципов работы EDR-агентов для Windows
- Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом;
- Аналитическое мышление;
- Навыки расследования киберинцидентов (Incident Response & Threat Hunting), включая анализ процессов, сетевых соединений, журналов и артефактов для выявления и проверки скрытых угроз.
- Понимание тактик злоумышленников (MITRE ATT&CK) и умение применять эти знания для проактивного поиска угроз и создания корреляционных правил.
Адрес: Россия, Санкт-Петербург, проспект Стачек, 47
Опубликована 21 день назад
Похожие вакансии
Нужны деньги до новой зарплаты? Кредитка Platinum от Т-Банка — до 1 000 000 ₽, 55 дней без %. Доставим сегодня бесплатно.
Получить карту... заниматься: Ваша главная роль: Лидировать функциональную группу оперативного контура и координировать аналитиков ... Управлять группой аналитиков (6–8 чел.), гасить конфликты и слаживать команду.
- Можно удаленно
- Полный день
- Опыт от 3 лет
Лоция- Санкт-Петербург
6 дней назад
Что важно для этой роли: Опыт работы аналитиком 1С от 3-х лет. ... Участие в масштабных проектах для ведущих российских и международных компаний.
- Можно удаленно
- Полный день
- Опыт от 3 лет
NOVARDIS- Санкт-Петербург
10 дней назад
... комплексных проектах по автоматизации процессов на базе платформы 1С полного цикла в роли старшего аналитика ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
КОРУС Консалтинг- Санкт-Петербург
13 дней назад
Мы сделали более 1800 масштабных проектов для ведущих компаний России, а именно: Bonava, DPD, Nokian ... сертификатов от вендора: администратор базовый, администратор модули. 3+ завершенных крупных проектов в роли аналитика ... Большие проекты, интересные и нестандартные задачи – мы работаем только с ведущими компаниями по всему ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
КОРУС Консалтинг- Санкт-Петербург
17 дней назад
Описание позиции: Мы ищем опытного и мотивированного системного аналитика, который присоединится к нашей ... Для нас важно: Опыт работы в качестве системного аналитика не менее 3-х лет; Опыт работы с базами данных ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Датаджайл- Санкт-Петербург
21 день назад
Вакансия в подборках
Похожие вакансии
ЛоцияКОРУС КонсалтингКОРУС Консалтинг