Компания "Security Vision"
Дружная прорывная команда в поисках Эксперта SIEM!
Предстоит работать над ядром нашего ведущего продукта — высоконагруженной SIEM-платформы, являющейся частью нашей экосистемы продуктов.
Задачи:
- Разработка высокоуровневой архитектуры SIEM-системы, отвечающей требованиям по масштабируемости, производительности и отказоустойчивости;
- Определение стратегий сбора, нормализации, обогащения и хранения огромных объемов логов из разнообразных источников;
- Проектирование комплексной логики корреляции и сценариев использования (Use Cases) для эффективного выявления киберугроз и аномалий, соответствующих фреймворку MITRE ATT&CK.
- Проектирование механизмов интеграции с широким спектром сторонних решений (VM, EDR, TIP, SOAR/IRP, облачные решения);
- Оценка и внедрение передовых технологий (MLOps/ModelOps, машинное обучение для анализа логов, новые подходы к обработке больших данных) для улучшения функционала обнаружения угроз;
- Идентификация узких мест (bottlenecks) и проектирование решений для горизонтального и вертикального масштабирования системы;
- Оказание экспертной поддержки командам продаж и внедрения по сложным архитектурным вопросам и кастомизации.
Требования: - Высшее техническое образование (ИБ, ИТ, системная инженерия, аналитика данных);
- Опыт работы в качестве архитектора в компаниях-вендорах ПО (желательно в области ИБ или Big Data).
- Глубокое понимание жизненного цикла кибератак и фреймворка MITRE ATT&CK;
- Фундаментальные знания внутреннего устройства и архитектур SIEM-систем (Splunk, QRadar, ArcSight, Elastic) и технологий обработки больших данных (Kafka, Spark, Cassandra, ClickHouse и т.д.).
- Опыт проектирования решений для облачных платформ и использования технологий контейнеризации/оркестрации (Docker, Kubernetes).
- Английский язык — чтение аналитических отчётов, технической документации.
Условия: - Участие в разработке реальных ИБ-продуктов, которые ежедневно защищают компании и пользователей;
- Возможность влиять на roadmap, тестировать гипотезы и видеть, как твои решения меняют продукт;
- Поддержку профессионального роста: обучение, сертификации (OSCP, CISSP, CISM и т. д.) и участие в конференциях (PHDays, OFFZONE, SOC Forum и т. д.).
- Высокий доход;
- Работу в аккредитованной ИТ-компании и ОПК;
- Увеличенный ежегодный отпуск - 31 день;
- Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
- Корпоративная библиотека для чтения электронных и аудиокниг;
- Сильные и опытные руководители, лидеры рынка;
- Работа в молодом и любящем свое дело коллективе;
- Комфортабельный офис, чай, кофе, фрукты, сладости;
- Гибкое начало дня - 9-11;
- Возможность профессионального и карьерного роста.