ИТ-компания, развивающая собственную экосистему нового стандарта гибкого применения экспертизы специалистов. Благодаря нашему крупнейшему сообществу ИТ-профессионалов, помогаем клиентам осуществлять цифровую трансформацию и ускорять рост бизнеса. Вместе мы развиваем ИТ-отрасль.

Мы находимся в поиске аналитика информационной безопасности на проект «мозговой центр» безопасности, который централизованно собирает и анализирует данные со всей IT-инфраструктуры, чтобы быстро выявлять атаки и реагировать на инциденты.

Чем предстоит заниматься:

Настраивать тестовые среды: развертывать тестовые площадки с установленными программными комплексами для генерации событий.
Исследовать защитные механизмы источников событий: изучать функции ИБ через техническую документацию и тестовые стенды.
Собирать данные с тестового оборудования всеми доступными методами (Syslog, файлы, SQL, REST API).
Взаимодействовать с внешними организациями для получения реальных образцов журналов и консультировать по подходам к сбору данных.
Обрабатывать и фильтровать выборки событий: проводить дедупликацию и отбирать записи, относящиеся к инцидентам ИБ.
Формировать модель угроз для комплекса на основе открытых источников и внутреннего опыта.
Документировать результаты исследований в виде технического задания для разработчиков.
Координировать процесс интеграции с командой разработки, уточняя требования и контролируя качество.
Участвовать в планировании проектов по интеграции новых источников событий.
Постоянно изучать новейшие решения и тенденции рынка в области ИТ и ИБ для развития компетенций.

Для нас важно:

Опыт администрирования серверов под управлением ОС Linux и Windows.
Опыт настройки и обслуживания сетевого оборудования (коммутаторы, маршрутизаторы).
Опыт работы с СУБД и применения языка SQL на практике.
Опыт эксплуатации комплексной ИТ-инфраструктуры: DNS, DHCP, Active Directory, NTP, SMTP, систем виртуализации, мониторинга и резервного копирования, а также CMDB.
Опыт преобразования бизнес-задач в технически реализуемые решения.
Понимания архитектуры и процессов SIEM-систем; самостоятельного анализа и настройки их компонентов (нормализация, создание правил корреляции, сбор данных через Syslog, SQL, REST API, SNMP, JSON и др.).
Владения инструментами для обработки данных: регулярными выражениями, SQL-запросами, работы с большими объемами данных в Excel для их фильтрации и анализа.

Главный принцип SkillStaff - Выбирай!

ЭКСПЕРТИЗА. Делай выбор в пользу проектов с разным уровнем сложности и экспертных команд, где можно работать с лучшими специалистами и обмениваться опытом.
РАЗНООБРАЗИЕ ПРОЕКТОВ. Выбирай из сотен компаний и проектов то, что интересно и полезно для твоего роста. SkillStaff помогает реализовывать ежегодно порядка 500 различных ИТ-проектов для крупного бизнеса.
КОМФОРТ. Создавай идеальные условия для своей работы: удаленный формат работы.