Инженер-аналитик (Требования к интеграции с SIEM)
Требуемый опыт работы: более 6 лет
Полная занятость, удаленная работа
Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.
Задачи:
- Исследование возможностей источника событий с точки зрения регистрируемых данных
- Подготовка требований по интеграции с SIEM
- Взаимодействие с партнерами (различными производителями ПО в целях интеграции с SIEM)
- Работа с командой разработки по направлению создания механизмов обработки событий (уточнение требований и курирование вопросов интеграций)
- Участие в планировании работ по профилю (в направлении интеграций с SIEM)
- Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ)
Для нас важно:
- Опыт работы с Linux Server/Windows Server
- Опыт работы с АСО
- Опыт работы с CУБД (PostgreSQL/MS SQL)
- Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, гипервизоры, системы мониторинга и резервирования, системы резервного копирования, CMDB и пр.)
- Понимание ИТ-технологий
- Понимание клиент-серверных приложений
- Понимание микросервисной архитектуры
- Навыки преобразования бизнес-требований в технические задачи
- Понимание SIEM (желателен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP))
Дополнительным плюсом будет:
- Опыт работы с Git
- Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP/)
- Навыки работы с Docker (K8S как доп. преимущество)
- Навыки работы с SQL
- Навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.)
- Опыт в написании кейсов ИБ (логическое описание сигнатур)
- Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE).
- Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации
- Наличие сертификатов по направлению ИТ/ИБ
У вас будет:
- Все преимущества аккредитованной IT-компании
- Работа в команде профессионалов и экспертов в своей области
- Возможность выбора: работа в офисе\гибридный или удаленный формат работы
- Гибкое начало дня
- Поддержка и помощь наставника на испытательном сроке
- ДМС, офисный врач
- Оплата за спорт и иностранные языки
- Ежеквартальные премии
- Обучение за счет компании
- Зона для отдыха (чай\кофе\игры)
- Метро под окнами (м.Кировский завод)
- Ноутбук для работы
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 22 апреля 2024 в Санкт-Петербурге
Отзывы о компании
4,1очень хорошо
Оценка Dream Job
78%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Преимущества и льготы
- 12Своевременная оплата труда
- 7Удобное расположение работы
Программист
Февраль 2023
Коллектив, развитие компании, хороший старт для новичков, понимающее руководство, открытое к предложениям
Войдите, чтобы увидеть все отзывы
ВойтиПохожие вакансии
Санкт-Петербург
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Разработка и поддержка конфигураций УТ и Розница. Доработка и поддержка обменов между Розницей и УТ (SOAP, REST API, КД 2).
Высшее образование (желательно техническое). Аналогичный опыт работы от 3-х лет в крупных розничных компаниях. Программирование на технологической платформе 1...
Санкт-Петербург
Опыт от 3 до 6 лет
Можно из дома
Разработка и портирование драйверов устройств. Разработка архитектуры и дизайна драйверов (драйверная модель заказчика не совместима с Linux). Исправление ошибок и...
Опыт разработки на С. Знание архитектуры операционных систем. Знание принципов взаимодействия ПО с железом. Знание архитектуры ARM. Знание внутреннего устройства...
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Участие в постановке задач, приёмке разработок, управлении новыми требованиями. - Анализ требований бизнеса и их реализация в функционале ИС. -
Ты точно подойдешь, если есть: - Отличное знание архитектуры, объектов и механизмов платформы 1С 8.3. - Экспертное знание 1С...
Санкт-Петербург, Горьковская и еще 1
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Поддержка, доработка и обновление ERP системы, сопутствующих отраслевых решений под требования заказчика. Разработка автозаполняемых шаблонов, внешних обработок, печатных форм и...
Опыт в программировании от 3 лет обязателен. Знание архитектуры и функциональности систем 1С: ERP. Умение читать документацию и чужой...
Санкт-Петербург
Опыт от 3 до 6 лет
Можно из дома
Поддержка и развитие конфигураций на базе 1С (УХ, БП, ДО). Организация обменов с внутренними сервисами компании. Участие в новых...
У тебя уже есть опыт поддержки и развития конфигураций на базе 1С БП. Навыки в разработке обменов на базе...
Опыт от 3 до 6 лет
Можно из дома
Администрирование 1С БИТ, исправление ошибок БД (в т.ч. по результатам ТИИ). Обновление конфигураций и версий платформы.
Знания 1С: (бухгалтерия, БИТ:Строительство, ДО, ЗУП) на уровне администратора 1С. Опыт работы непосредственно с пользователями, умение проконсультировать...