Аналитик по информационной безопасности

Российский разработчик продуктов в области информационной безопасности ищет к себе в команду Аналитик по информационная безопасности.

Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов

Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!

Задачи, которые необходимо решать Аналитику:

• Разработка и актуализация контента продуктов компании (правила выявления признаков инцидентов (корреляции), коннекторы, дашборды, поведенческие профили...).

• Поиск в открытых источниках информации об актуальных кибератаках. Их классификация, алгоритмизация методов выявления, пополнение внутренней базы знаний и контентной базы продуктов.

• Проведение исследований по различным темам в области ИБ (в т.ч. на тему применения ML и AI во внутренних процессах отдела и продуктах компании). Самостоятельное документирование и доведение результатов исследований до стадии PoC. Сопровождение результатов исследований в production.

• Развитие существующей модели данных нормализованных событий, процессов обогащения данных, коннекторов к источникам.

• Разработка аналитических и экспертных статей по результатам проведенных исследований. Экспертные ответы на вопросы для интернет СМИ. Выступления на профильных конференциях.

• Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях.

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

• Опыт работы в одной из следующих ролей: аналитик SOC / Threat Intelligence, инженер ИБ / SIEM, Threat Hunter, DFIRMA специалист.

• Опыт работы с любым SIEM (MaxPatrol, Qradar, Splunk, KUMA и пр.) в роли аналитика.

• Опыт работы со стеком ELK.

• Знание и понимание популярных TTPs злоумышленников, актуальных векторов атак. Умение применять матрицу MITRE ATT&CK для классификации событий ИБ.

• Опыт написания правил корреляции и обогащения, плейбуков по расследованию и реагированию на инциденты ИБ.

• Хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т.ч. Windows, Linux машин.

  Желательно (не обязательно)

• Знание python / go.

• Опыт написания коннекторов к источникам и подключения источников событий к SIEM.

• Опыт работы с BAS, UEBA, SOAR / IRP, TIP, EDR.

• Опыт работы и внедрения ML / AI технологий.

• Наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.

• Наличие сертификаций (Offensive Security, SANS, Altered Security).

#NGRTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда.
• Понятная система премирования.

Забота о развитии:

• Работа в команде профессионалов.
• Возможность профессионального развития и карьерного роста.

Забота о комфорте:

• Возможность полностью удаленной работы в РФ (по часовому поясу Москвы).
• Эргономичное рабочее место.
• Зоны отдыха.
• Кофе, чай, сладости.
• Корпоративные мероприятия и т.п.

Забота о здоровье:

• Бесплатная медицинская страховка после испытательного срока.
• 21 день 100% оплачиваемых дней отсутствия по болезни.

Забота о времени:

• офис в центре города (10 минут пешком от метро Савеловская или Марьина Роща).

• Возможность гибкого начала/окончания рабочего дня.