Аналитик по информационной безопасности

Проект ePlat4m Orchestra – решение для автоматизации широкого круга задач, связанных с информационной безопасностью: сбор данных из различных источников, расследование инцидентов, реагирование на них и восстановление инфраструктуры после атаки. Наш продукт призван освободить специалистов по кибербезопасности от рутинных задач и кратно повысить скорость реагирования на инциденты ИБ.

Ваши задачи и роль в проекте

• аналитика и постановка задач на разработку скриптов и плейбуков для обогащения и реагирования на компьютерные инциденты;
• разработка и тестирование методов управляемого знаниями обнаружения и реагирования на инциденты информационной безопасности.

Результат вашей работы

• постановки задачи и тесткейсы к типовым сценариям использования SOAR и SIEM-систем (коннекторы к средствам защиты информации, правила обнаружения, скрипты реагирования, и др.);
• набор методов по работе с данными, обеспечивающий работу системы поддержки принятия решений.

Пожелания к опыту работы и знаниям

• опыт в позиции ИБ-аналитика либо опыт в моделировании данных от 2-3 лет (например, на позиции системного аналитика);
• понимание принципов устройства информационных систем и способов их взаимодействия, знание основ программирования;
• знание технологий моделирования бизнес-процессов и описания моделей данных;
• опыт работы с классами продуктов для информационной безопасности (SIEM, IDS/IPS, DLP, и др) или знание операционных систем (Windows, Unix) и сетей на уровне уверенного пользователя.

У нас ты найдешь:

• Задачи, которые тебе интересны. Мы делаем большие продукты, доверяем профессионалам, всегда готовы услышать твои идеи и поддержать реализацию.
• Коллектив, с которым хочется работать. Высокотехнологичные проекты можно создать только в сплоченной команде. Мы ценим людей, которые находят общий язык с коллегами и действуют сообща.
• Профессиональное развитие: review каждые полгода, 100% оплата профильных обучений\конференций, speech-ки среди коллег, компенсация занятий английским.
• Стабильность. Трудоустройство по ТК РФ, всегда своевременная выплата «белой» заработной платы, комфорт и уверенность в завтрашнем дне. Понимание, что очередная коронавирусная волна не отразится на твоей работе.
• Забота о твоем здоровье: добровольное медицинское страхование в лучших клиниках города с широким набором медицинских услуг, корпоративный спорт (бассейн, йога, скалодром), частичная компенсация личного спорта.
• Удобный график работы: полная удаленка, гибридный график, либо уютный офис в г. Екатеринбург (Сибирский тракт 12к7). Удаленным сотрудникам организовываем командировки на первые неделю – две работы (по желанию).
• Насыщенная корпоративная жизнь: корпоративы на открытом воздухе, сплавы, походы, вечерние посиделки.
• Комфортная заработная плата, соответствующая твоим ожиданиям и компетенциям.
• Удобное оборудование для работы, в том числе для удаленных сотрудников.