Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Сейчас мы в поисках Аналитика данных
Основные задачи:
Кибербезопасность:
- Работа с логами ОС и сетевым трафиком, включая анализ данных на предмет обнаружения методов уклонения от детектирования;
- Поиск аномалий и необычного поведения в событиях безопасности;
- Изучение угроз, в песочнице, на стендах, репродьюсинг наиболее значимых угроз ;
- Активный поиск и разведка новых инструментов злоумышленников, сбор данных по уязвимостям;
- Структурирование добытой информации для отчетов;
- Участие в развитии продуктов, обеспечивающих защиту от выявленных угроз.
Анализ данных и извлечение признаков:
- Выделение ключевых признаков из сетевого трафика, логов безопасности и других источников данных, связанных с инструментарием и действиями злоумышленников.
- Подготовка данных (обработка, очистка, трансформация) для анализа и построения аналитических систем;
- Построение визуализаций данных (графиков, диаграмм) для выявления взаимосвязей, аномалий и паттернов в данных.
Работа с аналитическими инструментами:
- Использование Python и его библиотек (Pandas, NumPy, Scikit-learn) для анализа данных и автоматизации процессов;
- Проведение исследований и анализа в Jupyter Notebook;
- Применение инструментов для автоматизации обработки данных и feature engineering: FeatureTools, PyCaret, AutoML.
Работа с командой:
- Взаимодействие с инженерами, разработчиками и другими аналитиками для интеграции извлеченных признаков в общие процессы;
- Документирование подходов, методик извлечения признаков и визуализации результатов;
- Участие в разработке инструментов для анализа данных и визуализации угроз.
Мы ждем что у вас есть:
Опыт работы:
- Опыт анализа событий безопасности или работы с SIEM;
- Плюсом будет опыт сотрудничества с командой вирусных аналитиков;
- 2+ года опыта анализа данных или работы в области кибербезопасности;
- Опыт извлечения признаков, применения feature engineering и автоматизации ETL-процессов.
Технические навыки:
Кибербезопасность:
- Знания по техникам уклонения от обнаружения средствами защиты на хосте и в сети;
- Не требуется реверс-инжиниринга, достаточно аналитических скиллов;
- Практический опыт анализа сетевого трафика;
- Глубокое понимание сетевых протоколов (TCP/IP, UDP, DNS, HTTP/S);
- Опыт работы с IDS/IPS системами, такими как Suricata, Snort, Zeek;
- Анализ трафика WireShark;
- Понимание стандартов и фреймворков для анализа угроз: MITRE ATT&CK, OWASP Top 10, CVSS;
- Знакомство с методами и принципами защиты информации, включая криптографию и аутентификацию.
Программирование:
- Уверенное владение Python;
- Опыт работы в Jupyter Notebook;
- Использование библиотек для анализа данных: Pandas, NumPy, Scikit-learn.
Анализ данных:
- Навыки обработки, очистки и трансформации данных;
- Опыт построения визуализаций с использованием Matplotlib, Seaborn, Plotly;
- Знание и использование инструментов для feature engineering.
Soft Skills:
- Увлеченность миром кибербезопасности, готовность встать на защиту наших клиентов;
- Аналитический склад ума желание находить взаимосвязи в действиях злоумышленников;
- Способность четко и доступно представлять результаты анализа;
- Высокая степень самоорганизации и умение работать в команде.
Работа в Datagile это:
Развитие: Наставничество, работа в команде экспертов, внешнее обучение и профессиональные конференции за счет компании, компенсация занятий иностранным языком;
Работа с комфортом: формат на выбор - удаленно из любой точки, офис, гибрид. Гибкое начало рабочего дня (обязательные часы присутствия с 11-16 по МСК), техника для работы;
Забота о здоровье: ДМС с психологом, офисный врач, компенсация занятий спортом, хобби или любых других увлечений, зона отдыха в офисе (чай/кофе/печеньки);
Забота о близких: Подарки детям на праздники, дотации на приобретение детских путевок в лагерь, материальная поддержка в важные периоды жизни;
Для общения: Корпоративные мероприятия, сквош, футбол, настольные игры в офисе;
Стабильность: Аккредитованная ИТ компания, официальное трудоустройство по ТК РФ, ежеквартальные премии, работа над масштабными проектами.