Требования:
О командеНаша команда занимается развитием базы знаний нашего флагманского продукта MaxPatrol SIEM и фокусируется на системах информационной безопасности (Endpoints, DLP, антивирусы, межсетевые экраны и прочее): их подробном изучении и интеграции с нашей системой.
Совместно со смежными командами экспертов ведем разработку пакетов экспертизы, которые регулярно доставляются нашим клиентам через облачные обновления и включают в себя различные виды правил, позволяющие решать задачи обнаружения злоумышленников, вредоносной и подозрительной активности в инфраструктуре клиента.
Разрабатываем правила на нашем внутреннем языке, есть собственная среда разработки и тестирования. Помогаем нашим коллегам из смежных отделов доносить знания по их направлениям до продукта, расширяя нашу базу знаний.
Работаем с большими массивами данных, их анализом, актуализацией экспертных знаний в продукте. Активно принимаем участие в развитии функциональности продукта.
Ищем человека со знанием Python, которому было бы интересно развиваться в работе с продуктами информационной безопасности, аналитике и разработке правил для SIEM.
Требования:
- Опыт разработки прикладных CLI-приложений на Python 3 (примеры задач - работа с файлами, парсинг данных, сетевое взаимодействие с различными API, работа с базами данных), крайне желателен опыт работы с multiprocessing / asyncio;
- Умение автоматизировать рутинные операции при помощи скриптовых языков (минимально необходимо знать bash);
- Базовые навыки администрирования Windows Server (установка, настройка AD, групповые политики);
- Базовые навыки работы с ОС Linux (установка, работа с командной строкой, установка и настройка пакетов);
- Умение работы с реляционными БД (SQL запросы в БД, анализ содержимого таблиц);
- Умение читать и понимать журналы ОС, лог-файлы программного обеспечения, включая журналы, расположенные в СУБД;
- Умение разобраться в любом ПО, используя все доступные средства, включая поисковые системы и интуицию.
- Знание и понимание принципов ИБ, наиболее распространенных угроз ИБ. Понимание возможных уязвимостей систем и сценариев;
- Опыт администрирования Windows / Linux;
- Опыт администрирования СУБД;
- Знание любых других языков программирования.
Задачи:
- Разработка новых, а также поддержка и актуализация существующих утилит, отвечающих за автоматизированную обработку, сборку и тестирование контента, создаваемого командой (минимум 50% рабочего времени);
- Поддержка и доработка сборочных скриптов, участие в построении новых сборочных процессов;
- Подготовка стендов и всестороннее изучение программных и программно-аппаратных продуктов с целью интеграции с MaxPatrol SIEM;
- Написание технических заданий и разработка коннекторов для MaxPatrol SIEM на внутреннем DSL;
- Разработка правил корреляции, агрегации, обогащения, локализации, а также другого контента на внутреннем DSL в рамках экспертных работ по интеграции;
- Выявление и устранение дефектов в уже существующих коннекторах и правилах;
- Анализ больших объемов технической информации по различным системам, с которыми осуществляется