Аналитик информационной безопасности (требования к SIEM)

Описание

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 60+ человек.

Задачи:

• Проведение исследований актуальных угроз ИБ;
• Исследование источников событий на предмет наличия необходимых событий для детектирования инцидентов ИБ;
• Подготовка технических требований для последующей разработки правил корреляции;
• Взаимодействие со стейкхолдерами и смежными командами для утверждения требований;
• Взаимодействие с командой разработки по уточнению требований;
• Сопровождение разработки по требованиям;

Для нас важно:

• Опыт в ИБ от 3 лет;
• Опыт подготовки технических требований для команды разработки;
• Опыт работы с MaxPatrol SIEM, MF ArcSight будет преимуществом;
• Знание современных угроз ИБ и методов злоумышленников;
• Опыт работы с фреймворками ИБ (MITRE, CVE, OWASP, БДУ ФСТЭК и пр.);
• Развитые навыки коммуникации, дипломатичность, опыт общения с бизнесом;
• Аналитическое мышление;