Разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями и информацией, которая эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры. Команда за это время довольно сильно разрослась с 6 до 30+ человек.

Направление SIEM позволяет поработать с различными решениями, что позволяет развиваться профессионально в направлении ИБ. Сейчас в продукте поддерживается порядка 200 различных источников событий.

Задачи:

• Разрабатывать механизмы обработки событий (нормализация, локализация, обогащение) на фреймворке SIEM под различные конечные устройства
• Тестировать и отлаживать подготовленные механизмы обработки событий на фреймворке SIEM
• Поддерживать в актуальном состоянии библиотеки механизмов обработки событий (актуализация под требования Заказчика)

Для нас важно:

• Опыт разработки на любых скриптовых языках программирования (Bash, PowerShell, Python, Curl и пр.), Python в приоритете
• Навыки работы с языком SQL
• Опыт работы с Git
• Понимание ИТ-технологий
• Навыки администрирования ОС (Windows, Unix), Unix в проритете

Будет плюсом:

• Понимание SIEM
• Знания регулярных выражений (REGEX)
• Навыки парсинга событий/данных
• Навыки работы с логами (журналами событий)

У вас будет:

• Гибридный или удаленный формат работы (первые три месяца - офисный формат)
• ДМС
• Компенсация спорта и иностранного языка
• Ежеквартальные премии
• Обучение за счет компании
• Сокращенный день в пятницу
• Зона для отдыха (чай\кофе\игры)
• Метро под окнами (м.Кировский завод)
• Ноут для работы