Специалист по информационной безопасности (Python)

Требования:

Наша команда занимается развитием базы знаний нашего флагманского продукта MaxPatrol SIEM и фокусируется на системах информационной безопасности (Endpoints, DLP, антивирусы, межсетевые экраны и прочее): их подробном изучении и интеграции с нашей системой.

Совместно со смежными командами экспертов ведем разработку пакетов экспертизы, которые регулярно доставляются нашим клиентам через облачные обновления и включают в себя различные виды правил, позволяющие решать задачи обнаружения злоумышленников, вредоносной и подозрительной активности в инфраструктуре клиента.
Разрабатываем правила на нашем внутреннем языке, есть собственная среда разработки и тестирования. Помогаем нашим коллегам из смежных отделов доносить знания по их направлениям до продукта, расширяя нашу базу знаний.
Работаем с большими массивами данных, их анализом, актуализацией экспертных знаний в продукте. Активно принимаем участие в развитии функциональности продукта.

Ищем человека со знанием Python, которому было бы интересно развиваться в работе с продуктами информационной безопасности, аналитике и разработке правил для SIEM.

Требования:

• Опыт разработки прикладных CLI-приложений на Python 3 (примеры задач - работа с файлами, парсинг данных, сетевое взаимодействие с различными API, работа с базами данных), крайне желателен опыт работы с multiprocessing / asyncio;
• Умение автоматизировать рутинные операции при помощи скриптовых языков (минимально необходимо знать bash);
• Базовые навыки администрирования Windows Server (установка, настройка AD, групповые политики);
• Базовые навыки работы с ОС Linux (установка, работа с командной строкой, установка и настройка пакетов);
• Умение работы с реляционными БД (SQL запросы в БД, анализ содержимого таблиц);
• Умение читать и понимать журналы ОС, лог-файлы программного обеспечения, включая журналы, расположенные в СУБД;
• Умение разобраться в любом ПО, используя все доступные средства, включая поисковые системы и интуицию.

• Знание и понимание принципов ИБ, наиболее распространенных угроз ИБ. Понимание возможных уязвимостей систем и сценариев;
• Опыт администрирования Windows / Linux;
• Опыт администрирования СУБД;
• Знание любых других языков программирования.

Задачи:

• Разработка новых, а также поддержка и актуализация существующих утилит, отвечающих за автоматизированную обработку, сборку и тестирование контента, создаваемого командой (минимум 50% рабочего времени);
• Поддержка и доработка сборочных скриптов, участие в построении новых сборочных процессов;
• Подготовка стендов и всестороннее изучение программных и программно-аппаратных продуктов с целью интеграции с MaxPatrol SIEM;
• Написание технических заданий и разработка коннекторов для MaxPatrol SIEM на внутреннем DSL;
• Разработка правил корреляции, агрегации, обогащения, локализации, а также другого контента на внутреннем DSL в рамках экспертных работ по интеграции;
• Выявление и устранение дефектов в уже существующих коннекторах и правилах;
• Анализ больших объемов технической информации по различным системам, с которыми осуществляется