Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Санкт-Петербурге
  3. Специалист по информационной безопасности (разработчик контента SIEM)

Специалист по информационной безопасности (разработчик контента SIEM)

Датаджайл
Санкт-Петербург Опыт работы от 3 лет Постоянная занятость Полный день
Поделиться

Описание

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.

Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.

Вам предстоит:

  • Участие в развитии продукта класса SIEM в направлении повышения экспертизы ИБ (функциональные возможности) в рамках тенденций по мониторингу защищаемой инфраструктуры посредством интеграции с целевыми системами
  • Проведение событийной аналитики (исследования полноты регистрируемых признаков событий с конечных устройств)
  • Разработка вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (создание сигнатур потенциальных инцидентов)
  • Тестирование и отладка подготовленных механизмов на платформе SIEM
  • Поддержание в актуальном состоянии библиотеки ресурсов на платформе SIEM (актуализация под требования Заказчика)

Для нас важно:

  • Понимание SIEM-решений
  • Понимание ИТ-технологий (сервисы, сети)
  • Понимание принципов ИБ и защиты инфраструктуры (DLP/IPS/AV/FW/Proxy/PTAF, IRP, TI и пр.)
  • Понимание механизмов аудита на конечных устройствах (ОС, АСО, СУБД и пр.)
  • Понимание признаков наступления инцидентов ИБ (понимание тактик фреймворка MITRE)
  • Понимание сценариев эксплуатации уязвимостей

Преимущество:

  • Опыт работы в SOC-центре на позиции аналитика ИБ
  • Навыки работы с SIEM (опыт работы с фреймворками SIEM - ArcSight/MP SIEM)
  • Навыки администрирования ОС (Windows,Unix) и/или сетевого оборудования
  • Навыки администрирования СУБД
  • Наличие сертификатов по направлению ИТ/ИБ
Откликнуться
14 дней назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии

Специалист по информационной безопасности

  • Advantage Solutions
  • Санкт-Петербург
Описание Мы компания-разработчик эксклюзивных fintech-решений и высоконагруженных систем . Advantage Solutions берет на себя продуктовые и технические задачи от разработки дорожной карты продукта до ...
18.12.2025

Специалист по информационной безопасности

от 140 000 руб.
  • Балтийский лизинг, группа компаний
  • Санкт-Петербург
Описание Балтийский лизинг одна из ведущих лизинговых компаний России. Работаем на российском рынке 35 лет: компания представлена более чем в 80 филиалах по всей стране, сегодня в штате 1800 ...
18.12.2025
от 140 000 руб.

Ведущий специалист по информационной безопасности

  • Специальный Технологический Центр (ООО СТЦ)
  • Санкт-Петербург
Описание Наша компания Специальный Технологический Центр , - крупное производственное предприятие оборонно-промышленного комплекса, официально входящее в реестр аккредитованных IT-компаний. Мы ...
25.12.2025
Посмотреть все похожие вакансии