Специалист по ИБ (Отдел разработки базы знаний)

Требования:

• Базовые знания администрирования операционных систем (Windows/Windows Server и/или Linux).
• Умение разобраться в любом ПО, используя все доступные средства, включая поисковые системы и интуицию.
• Умение работать с большими объемами новой информации.
• Внимательность к деталям, умение анализировать и систематизировать не структурированную информацию.

Будет плюсом:

• Знание и понимание базовых принципов ИБ, наиболее распространенных угроз ИБ. Понимание возможных уязвимостей систем и сценариев.
• Практический опыт администрирования операционных систем Windows и/или Linux.
• Практический опыт работы с реляционными БД (написание SQL запросов, анализ содержимого таблиц).
• Практический опыт работы со средствами защиты информации (Endpoints, DLP, антивирусы, межсетевые экраны и прочее).
• Навыки программирования на любом языке (предпочтительно Python 3).

Задачи:

• Подготовка стендов для изучения программных и программно-аппаратных продуктов с целью интеграции с MaxPatrol SIEM.
• Всестороннее изучение программных и программно-аппаратных продуктов в рамках работ по интеграции с MaxPatrol SIEM, анализ больших объемов технической информации по различным системам.
• Написание технических заданий на разработку правил для MaxPatrol SIEM по результатам изучения программных и программно-аппаратных продуктов.
• Разработка правил нормализации, корреляции, агрегации, обогащения, локализации, а также другого контента.
• Выявление и устранение дефектов в уже существующих правилах.
• Участие в разработке пакетов экспертизы, позволяющих решать задачи обнаружения злоумышленников, вредоносной и подозрительной активности в инфраструктуре клиента.
• Анализ и систематизация данных в рамках участия в разработке новых возможностей продукта.
• Решение задач в других проектах подразделения, в которых наша команда принимает активное участие.