Аналитик для развития решения по выявлению внутренних мошенников
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации14.09.2022
Нажимайте смело — отклик произойдет только на следующем шаге

Аналитик для развития решения по выявлению внутренних мошенников

Мы ищем специалиста на позицию аналитика для развития решения по выявлению внутренних мошенников - аномального поведения пользователей в информационных системах.
Обязанности
  • анализ и мониторинг собираемых событий;
    Настройка и тестирование правил DLP и SIEM (стек ELK);
  • участие в разработке механизмов выявления на базе ML (Machine Learning);
  • работа с различными источниками событий (события аудита ОС, приложений, СЗИ), рекомендации по настройке политик аудита;
  • разработка сценариев угроз;
  • выявление и реагирование на инциденты ИБ, участие в проведении расследований;
  • взаимодействие со коллегами из других направлений.
Требования
  • опыт работы с SIEM системами;
  • разработка правил корреляции событий в SIEM системах;
  • понимание архитектуры и принципов функционирования бизнес-систем уровня Enterprise (финансовая отрасль предпочтительна);
  • понимание функционирования ОС Windows/Linux;
  • понимание работы сетевых протоколов;
    Опыт настройки политик аудита в информационных системах;
  • базовое понимание принципов работы Active Directory;
  • знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber KillChain);
  • понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd/auditbeat);

Желательно:
  • опыт администрирования ОС Windows/Linux;
  • опыт работы с различными средствами защиты (NGFW, WAF, DAM, EDR и т.д.);
  • знание работы сетевых протоколов (OSI и/или tcp/ip).
Будет большим плюсом:
  • опыт работы с ELK стеком/Splunk;
  • опыт работы с системами сбора событий.
Условия
  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • формат работы: часть времени из дома, часть в офисе;
  • наш офис находится всего в двух минутах пешком от метро Технопарк;
  • бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • льготное кредитование, программа корпоративных скидок от множества партнеров.