Инженер-аналитик (Требования к интеграции с SIEM)

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.Задачи: Исследование возможностей источника событий с точки зрения регистрируемых данных Подготовка требований по интеграции с SIEM Взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM) Работа с командой разработки по направлению создания механизмов обработки событий (уточнение требований и курирование вопросов интеграций) Участие в планировании работ по профилю (в направлении интеграций с SIEM) Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ) Для нас важно: Опыт работы с Linux Server/Windows Server Опыт работы с АСО Опыт работы с CУБД (PostgreSQL/MS SQL) Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.) Понимание ИТ-технологий Понимание клиент-серверных приложений Понимание микросервисной архитектуры Навыки преобразования бизнес-требований в технические задачи Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP)) Дополнительным плюсом будет: Опыт работы с Git Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP/) Навыки работы с Docker (K8S как доп. преимущество) Навыки работы с SQL Навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.) Опыт в написании кейсов ИБ (логическое описание сигнатур) Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE). Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации Наличие сертификатов по направлению ИТ/ИБ У вас будет: Все преимущества аккредитованной IT-компании Работа в команде профессионалов и экспертов в своей области Возможность выбора: работа в офисе/гибридный или удаленный формат работы Гибкое начало дня Поддержка и помощь наставника на испытательном сроке ДМС, офисный врач Оплата за спорт и иностранные языки Ежеквартальные премии Обучение за счет компании Зона для отдыха (чай/кофе/игры) Метро под окнами (м.Кировский завод) Ноутбук для работы