Разработчик / Аналитик ИБ (Security Vision)

ITFB Group

Разработчик / Аналитик ИБ (Security Vision)

Москва, Холодильный переулок, 3

Метро: ЗИЛ

Описание вакансии

ITFB — российская аккредитованная IT компания.

Мы разрабатываем и внедряем программное обеспечение, создаём инновационные продукты, ускоряем ИТ-разработку и повышаем надёжность информационных систем.

В нашем портфеле — более 1100 выполненных проектов, 14 лет на рынке и команда из 500+ профессионалов. Среди наших клиентов — лидеры отраслей: Сбер, ВТБ, МТС, БРЭ, Яндекс, Росатом и другие компании.

Сейчас мы ищем: Разработчик / Аналитик ИБ (Security Vision). Вы станете ключевым участником масштабного проекта по внедрению централизованной системы автоматизированного мониторинга и реагирования на инциденты ИБ в режиме 24/7 с использованием элементов искусственного интеллекта в рамках Security Operation Center (SOC). Проект предполагает работу с современными платформами класса UEBA и SOAR, где ваши решения будут напрямую влиять на уровень защищённости крупной инфраструктуры.

Предстоящие задачи:

  • Настройка и доработка решений Security Vision UEBA и Security Vision NG SOAR;

  • Подключение источников событий и справочников, написание кастомных скриптов (Python) и SQL-запросов для коннекторов, нормализации и маппинга данных;

  • Разработка сценариев поведенческого анализа, риск-скоринга и формирование базовых линий поведения пользователей;

  • Проектирование и настройка плейбуков реагирования, карточек инцидентов, маршрутизации и автоматизированных действий;

  • Интеграция с внешними системами (DLP, IDM, CRM, Jira, Confluence, GitLab, 1С, корпоративные мессенджеры, телефония, СУБД);

  • Тестирование сценариев, правил и интеграций, подготовка технической и эксплуатационной документации.

Мы ждем от Вас:

  • Обязательный подтверждённый практический опыт работы с Security Vision UEBA и Security Vision NG SOAR (опыт с SIEM, SOAR или UEBA других вендоров будет плюсом, но не заменяет знание Security Vision);

  • Уверенное владение Python и SQL для доработки логики обработки событий;

  • Понимание принципов поведенческого анализа, корреляции событий и автоматизации реагирования;

  • Умение оформлять результаты работы в виде чёткой технической документации;

  • Ориентация на результат и готовность работать в распределённой команде.

Мы предлагаем:
  • Мы являемся аккредитованной ИТ-компанией;
  • Оформление в соответствии с ТК РФ;
  • ДМС (+Стоматология) после испытательного срока;
  • Обучение и сертификация за счет компании;
  • Возможность работать удаленно, либо в одном из наших офисов в Москве, Рязани и Уфе;
  • Корпоративные тимбилдинги, мероприятия, подарки и скидки для сотрудников от наших партнеров.
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Защищенные Телекоммуникации

Application Security Engineer / AppSec

Защищенные Телекоммуникации

  • Москва

  • Не указана

Рекомендуем
Piccard
  • Москва

  • Не указана

Рекомендуем
Инкейс
  • Москва

  • до 150000 RUR

Рекомендуем
Ventra
  • Москва

  • до 150000 RUR

Интеграция

Программист 1С

Интеграция

  • Москва

  • до 1500 RUR

ИТ Онли
  • Москва

  • до 1500 RUR

SkillStaff
  • Москва

  • до 160000 RUR

ЭГИС-РУС
  • Москва

  • до 1500 RUR

Пахомов Алексей Юрьевич
  • Москва

  • до 250000 RUR

Сабитова Ольга Юрьевна
  • Москва

  • от 80000 RUR

Управляющая Компания Колизеум

Fullstack Developer (Laravel + Filament)

Управляющая Компания Колизеум

  • Москва

  • до 5000000 RUR

ВЕБ АЙ ТИ
  • Москва

  • от 200000 RUR

Millennium
  • Москва

  • от 200000 RUR

РУССМАРКЕТ

Бизнес-аналитик

РУССМАРКЕТ

  • Москва

  • от 200000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию