Аналитик (инженер) киберугроз

Обязанности:

• Настраивать интеграции с внешними системами через REST API, JDBC, работать с форматом JSON;

• Проектировать и оптимизировать процессы обработки данных с использованием Directed Acyclic Graph (DAG);

• Автоматизировать процессы с помощью Python;

• Документировать процессы, конфигурации и решения;

• Полный цикл поддержки системы: развёртывание, настройка и масштабирование компонентов системы - PostgreSQL, Keycloak, Apache Airflow, Nginx;

• Работа в Threat Intelligence Platform, анализ выходных данных, подключение внешних источников;

• Поиск и анализ данных о киберугрозах из внешних источников;

• Автоматизация сбора и анализа данных.

Требования:

• Высшее техническое образование (информационная безопасность или ИТ в техническом вузе);

• Аналогичный опыт работы от 1 года;

• Опыт работы с PostgreSQL: настройка, оптимизация, написание сложных запросов;

• Практический опыт работы с Apache Airflow: построение DAG, оркестрация задач;

• Навыки работы с Keycloak: настройка аутентификации и авторизации;
• Опыт создания скриптов на Python для автоматизации и обработки данных;
• Понимание принципов работы REST API и структуры JSON;
• базовые знания Docker: развёртывание и управление контейнерами;
• Опыт работы с Linux-системами на уровне опытного пользователя;
• Понимание принципов работы веб-серверов и балансировщиков нагрузки
• Знание современных угроз информационной безопасности, техник, тактик и процедур, используемых атакующими (понимание современных моделей угроз, в т.ч. MITRE ATT&CK, Cyber Kill Chain), способов их обнаружения;
• Коммуникабельность;
• Развитые аналитические способности: умение сопоставлять данные, находить подтверждение, устанавливать причинно-следственные связи;
• Готовность анализировать большие объемы данных, разбираться в новых темах;
• Знание английского языка на уровне чтения технической документации.