РаботаМакс
ООО Датаджайл

Ведущий аналитик ИБ

Санкт-Петербург, Кировский завод, проспект Стачек, 47Полная занятость3–6 лет

О компании

ООО Датаджайл — продуктовая компания, специализирующаяся на разработке решений в области информационной безопасности, автоматизации процессов и управления базами данных. Инновационные продукты компании направлены на защиту от современных киберугроз и обеспечение надежной безопасности информации.

Датаджайл активно работает на рынке ИТ, предлагая своим клиентам эффективные и надежные инструменты для обнаружения и предотвращения кибератак. Команда состоит из высококвалифицированных специалистов, умеющих адаптировать технологии под требования клиентов и реалии современного цифрового мира.

Ключевые факты:

  • Продуктовая компания в сфере информационной безопасности
  • Разработка инструментов для автоматизации мониторинга угроз
  • Основное внимание уделяется созданию EDR и SIEM решений

О вакансии

Команда аналитиков в Датаджайл отвечает за создание и внедрение технологий защиты информации. Важное направление работы — анализ угроз и разработка правил для детектирования. Команда занимается как профессиональным анализом инцидентов, так и созданием инструментов, которые помогут предотвратить потенциальные угрозы, повышая уровень безопасности клиентов.

Среди ключевых задач — изучение методов обхода систем безопасности, разработка соответствующих контрмер и валидация детекторов для проверки их эффективности в реальных условиях. Также члены команды занимаются документированием угроз и созданием практических находок для обеспечения надежного функционирования SOC.

Чем предстоит заниматься:

  • Анализ актуальных угроз и улучшение детектирования при помощи Threat Intelligence
  • Разработка корреляционных правил и сигнатур для повышения уровня безопасности
  • Исследование методов обхода EDR и создание рекомендаций по контрмере
  • Осуществление валидации детекторов и анализ инцидентов для определения точности обнаружения
  • Обеспечение покрытия тактик и техник с использованием MITRE ATT&CK
  • Подготовка документации по угрозам и создание playbook для SOC

Что мы предлагаем:

  • Работа в команде профессионалов в области информационной безопасности
  • Современные технологии и инструменты для анализа угроз
  • Возможность развивать свои навыки и знания через практические задачи
Навыки
SIEMEDRXDRInformation Security

Обязанности

  • Анализ актуальных угроз и факторов воздействия на системы безопасности
  • Создание правил детектирования и корреляционных сигнатур
  • Изучение и анализ методов обхода EDR для разработки контрмер
  • Проверка эффективности детекторов на реальных атаках
  • Анализ тактик злоумышленников с применением MITRE ATT&CK
  • Расследование инцидентов и определение ложных срабатываний
  • Документирование угроз в виде playbook и runbook для SOC

Похожие вакансии

Откликнуться