Инженер-аналитик (Требования к интеграции с SIEM) (удаленная работа)

Вакансия: Инженер-аналитик (Требования к интеграции с SIEM)

Описание вакансии

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.

Задачи:

• Исследование возможностей источника событий с точки зрения регистрируемых данных
• Подготовка требований по интеграции с SIEM
• Взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM)
• Работа с командой разработки по направлению создания механизмов обработки событий (уточнение требований и курирование вопросов интеграций)
• Участие в планировании работ по профилю (в направлении интеграций с SIEM)
• Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ)

Для нас важно:

• Опыт работы с Linux Server/Windows Server
• Опыт работы с АСО
• Опыт работы с CУБД (PostgreSQL/MS SQL)
• Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.)
• Понимание ИТ-технологий
• Понимание клиент-серверных приложений
• Понимание микросервисной архитектуры
• Навыки преобразования бизнес-требований в технические задачи
• Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP))

Дополнительным плюсом будет:

• Опыт работы с Git
• Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP/)
• Навыки работы с Docker (K8S как доп. преимущество)
• Навыки работы с SQL
• Навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.)
• Опыт в написании кейсов ИБ (логическое описание сигнатур)
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE).
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации
• Наличие сертификатов по направлению ИТ/ИБ

У вас будет:

• Все преимущества аккредитованной IT-компании
• Работа в команде профессионалов и экспертов в своей области
• Возможность выбора: работа в офисе гибридный или удаленный формат работы
• Гибкое начало дня
• Поддержка и помощь наставника на испытательном сроке
• ДМС, офисный врач
• Оплата за спорт и иностранные языки
• Ежеквартальные премии
• Обучение за счет компании
• Зона для отдыха (чай кофе игры)
• Метро под окнами (м.Кировский завод)
• Ноутбук для работы