Russian
  • English
  • Korean
  • Техническая поддержка
  • Личный кабинет партнера
Positive Technologies
Russian
  • English
  • Korean
  • Решения
    Построение центра ГосСОПКА

    Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

    Комплекс для раннего выявления сложных угроз

    Комплексное решение для раннего выявления и предотвращения целевых атак

    Безопасность объектов КИИ

    Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ

    PT Industrial Cybersecurity Suite

    Комплексная платформа для защиты промышленности от киберугроз

    Выполнение Указа № 250

    Выполнение требований Указа Президента РФ № 250

    Посмотреть все →
  • Продукты
    MaxPatrol 8

    Контроль защищенности и соответствия стандартам

    MaxPatrol SIEM

    Выявление инцидентов ИБ в реальном времени

    PT ISIM

    Управление инцидентами кибербезопасности АСУ ТП

    PT MultiScanner

    Многоуровневая защита от вредоносного ПО

    ПТ Ведомственный центр

    Управление инцидентами и взаимодействие с ГосСОПКА

    MaxPatrol SIEM All-in-One

    Полноценный SIEM для небольших инфраструктур

    MaxPatrol VM

    Система нового поколения для управления уязвимостями

    PT Network Attack Discovery

    Система анализа трафика (NTA) для выявления атак

    PT Application Firewall

    Защита приложений от веб-атак

    PT Application Inspector

    Анализатор защищенности приложений

    PT BlackBox

    Динамический анализатор приложений

    PT Platform 187

    Реализация основных требований 187-ФЗ для небольших инфраструктур

    XSpider

    Сканер уязвимостей

    PT Sandbox

    Первая песочница, которая защищает именно вашу инфраструктуру

    PT XDR

    Продукт класса Extended Detection and Response для выявления киберугроз и реагирования на них

    PT Threat Intelligence Feeds

    Фиды с экспертными знаниями об угрозах

    Посмотреть все →
  • Сервисы
    Непрерывный анализ защищенности бизнеса

    Услуги Positive Technologies по анализу защищенности бизнеса от киберугроз позволят непрерывно выявлять реальные векторы атак на вашу компанию и совершенствовать стратегию реагирования на инциденты

    Услуги PT Expert Security Center

    Экспертный центр безопасности Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию сложных инцидентов, а также по мониторингу защищенности корпоративных систем

    Исследование угроз и уязвимостей аппаратных решений

    Выявление аппаратных уязвимостей и закладок – один из самых сложных элементов в реализации зрелой стратегии безопасности. Эксперты Positive Technologies готовы оказать всестороннюю помощь в этом вопросе.

    Расширенная техническая поддержка

    Сделайте использование продуктов Positive Technologies еще более эффективным и приятным с расширенной технической поддержкой. Наши специалисты могут самостоятельно провести установку и настройку продуктов, оценить эффективность работы и в кратчайшие сроки разобраться с любым обращением от клиентов.

    Посмотреть все →
  • Исследования
    Аналитические статьи
    База знаний
    Словарь терминов ИБ
    Хакерские группировки
    PT ESC Threat Intelligence
    Блог
    Вебинары
    Уязвимости и угрозы
    Посмотреть все →
  • Партнеры
    Авторизованные партнеры
    Дистрибьюторы
    Технологические партнеры
    MSSP-партнеры
    Авторизованные учебные центры
    Стать партнером
    Вход в личный кабинет
    Посмотреть все →
  • О компании
    История
    Клиенты
    Долговые инструменты
    Пресс-центр
    Новости
    Мероприятия
    Вакансии
    Контакты
    Документация и материалы
    Эксперты
    Посмотреть все →
  • Инвесторам
Меню
  • Главная
  • О компании
  • Вакансии
  • Специалист по информационной безопасности (Python)

Специалист по информационной безопасности (Python)

Москва, Санкт-Петербург, Самара

Требования:

О команде

Наша команда занимается развитием базы знаний нашего флагманского продукта MaxPatrol SIEM и фокусируется на системах информационной безопасности (Endpoints, DLP, антивирусы, межсетевые экраны и прочее): их подробном изучении и интеграции с нашей системой.

Совместно со смежными командами экспертов ведем разработку пакетов экспертизы, которые регулярно доставляются нашим клиентам через облачные обновления и включают в себя различные виды правил, позволяющие решать задачи обнаружения злоумышленников, вредоносной и подозрительной активности в инфраструктуре клиента.
Разрабатываем правила на нашем внутреннем языке, есть собственная среда разработки и тестирования. Помогаем нашим коллегам из смежных отделов доносить знания по их направлениям до продукта, расширяя нашу базу знаний.
Работаем с большими массивами данных, их анализом, актуализацией экспертных знаний в продукте. Активно принимаем участие в развитии функциональности продукта.

Ищем человека со знанием Python, которому было бы интересно развиваться в работе с продуктами информационной безопасности, аналитике и разработке правил для SIEM.

Требования:

  • Опыт разработки прикладных CLI-приложений на Python 3 (примеры задач - работа с файлами, парсинг данных, сетевое взаимодействие с различными API, работа с базами данных), крайне желателен опыт работы с multiprocessing / asyncio;
  • Умение автоматизировать рутинные операции при помощи скриптовых языков (минимально необходимо знать bash);
  • Базовые навыки администрирования Windows Server (установка, настройка AD, групповые политики);
  • Базовые навыки работы с ОС Linux (установка, работа с командной строкой, установка и настройка пакетов);
  • Умение работы с реляционными БД (SQL запросы в БД, анализ содержимого таблиц);
  • Умение читать и понимать журналы ОС, лог-файлы программного обеспечения, включая журналы, расположенные в СУБД;
  • Умение разобраться в любом ПО, используя все доступные средства, включая поисковые системы и интуицию.
Будет плюсом:
  • Знание и понимание принципов ИБ, наиболее распространенных угроз ИБ. Понимание возможных уязвимостей систем и сценариев;
  • Опыт администрирования Windows / Linux;
  • Опыт администрирования СУБД;
  • Знание любых других языков программирования.

Задачи:

  • Разработка новых, а также поддержка и актуализация существующих утилит, отвечающих за автоматизированную обработку, сборку и тестирование контента, создаваемого командой (минимум 50% рабочего времени);
  • Поддержка и доработка сборочных скриптов, участие в построении новых сборочных процессов;
  • Подготовка стендов и всестороннее изучение программных и программно-аппаратных продуктов с целью интеграции с MaxPatrol SIEM;
  • Написание технических заданий и разработка коннекторов для MaxPatrol SIEM на внутреннем DSL;
  • Разработка правил корреляции, агрегации, обогащения, локализации, а также другого контента на внутреннем DSL в рамках экспертных работ по интеграции;
  • Выявление и устранение дефектов в уже существующих коннекторах и правилах;
  • Анализ больших объемов технической информации по различным системам, с которыми осуществляется

Откликнуться на вакансию

Расскажите нам о себе и наш менеджер непременно свяжется с вами. Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

Загрузите резюме в формате .doc или .pdf
Анна Юскина
Анна Юскина
Менеджер вакансии
ayuskina@ptsecurity.com +7 (495) 744-01-44

Другие вакансии

  • Москва
    Инженер - проектировщик
  • Москва Санкт-Петербург Нижний Новгород Самара
    Python разработчик (Middle) (PT CERT)
  • Москва Санкт-Петербург Нижний Новгород Новосибирск Томск Самара
    ML Engineer/ Data Scientist
Поделиться:
Ссылка скопирована
Вернуться к выбору вакансий
Решения
  • Построение центра ГосСОПКА
  • Комплекс для раннего выявления сложных угроз
  • Безопасность объектов КИИ
  • PT Industrial Cybersecurity Suite
  • Выполнение Указа № 250
Продукты
  • MaxPatrol 8
  • MaxPatrol SIEM
  • PT ISIM
  • PT MultiScanner
  • ПТ Ведомственный центр
  • MaxPatrol SIEM All-in-One
  • MaxPatrol VM
  • PT Network Attack Discovery
  • PT Application Firewall
  • PT Application Inspector
  • PT BlackBox
  • PT Platform 187
  • XSpider
  • PT Sandbox
  • PT XDR
  • PT Threat Intelligence Feeds
Сервисы
  • Непрерывный анализ защищенности бизнеса
  • Услуги PT Expert Security Center
  • Исследование угроз и уязвимостей аппаратных решений
  • Расширенная техническая поддержка
Исследования
  • Аналитические статьи
  • База знаний
  • Словарь терминов ИБ
  • Хакерские группировки
  • PT ESC Threat Intelligence
  • Блог
  • Вебинары
  • Уязвимости и угрозы
Партнеры
  • Авторизованные партнеры
  • Дистрибьюторы
  • Технологические партнеры
  • MSSP-партнеры
  • Авторизованные учебные центры
  • Стать партнером
  • Вход в личный кабинет
О компании
  • История
  • Клиенты
  • Долговые инструменты
  • Пресс-центр
  • Новости
  • Мероприятия
  • Вакансии
  • Контакты
  • Документация и материалы
  • Эксперты
Инвесторам
Positive Technologies
© Positive Technologies, 2002—2023.
Мы в социальных сетях:
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта
© Positive Technologies, 2002—2023.
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта