Датаджайл

Аналитик данных в группе моделирования угроз и извлечения признаков

Не указана
  • Санкт-Петербург
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Сейчас мы в поисках Аналитика данных

Основные задачи:

Кибербезопасность:

  • Работа с логами ОС и сетевым трафиком, включая анализ данных на предмет обнаружения методов уклонения от детектирования;
  • Поиск аномалий и необычного поведения в событиях безопасности;
  • Изучение угроз, в песочнице, на стендах, репродьюсинг наиболее значимых угроз ;
  • Активный поиск и разведка новых инструментов злоумышленников, сбор данных по уязвимостям;
  • Структурирование добытой информации для отчетов;
  • Участие в развитии продуктов, обеспечивающих защиту от выявленных угроз.

Анализ данных и извлечение признаков:

  • Выделение ключевых признаков из сетевого трафика, логов безопасности и других источников данных, связанных с инструментарием и действиями злоумышленников.
  • Подготовка данных (обработка, очистка, трансформация) для анализа и построения аналитических систем;
  • Построение визуализаций данных (графиков, диаграмм) для выявления взаимосвязей, аномалий и паттернов в данных.

Работа с аналитическими инструментами:

  • Использование Python и его библиотек (Pandas, NumPy, Scikit-learn) для анализа данных и автоматизации процессов;
  • Проведение исследований и анализа в Jupyter Notebook;
  • Применение инструментов для автоматизации обработки данных и feature engineering: FeatureTools, PyCaret, AutoML.

Работа с командой:

  • Взаимодействие с инженерами, разработчиками и другими аналитиками для интеграции извлеченных признаков в общие процессы;
  • Документирование подходов, методик извлечения признаков и визуализации результатов;
  • Участие в разработке инструментов для анализа данных и визуализации угроз.


Мы ждем что у вас есть:

Опыт работы:

  • Опыт анализа событий безопасности или работы с SIEM;
  • Плюсом будет опыт сотрудничества с командой вирусных аналитиков;
  • 2+ года опыта анализа данных или работы в области кибербезопасности;
  • Опыт извлечения признаков, применения feature engineering и автоматизации ETL-процессов.

Технические навыки:

Кибербезопасность:

  • Знания по техникам уклонения от обнаружения средствами защиты на хосте и в сети;
  • Не требуется реверс-инжиниринга, достаточно аналитических скиллов;
  • Практический опыт анализа сетевого трафика;
  • Глубокое понимание сетевых протоколов (TCP/IP, UDP, DNS, HTTP/S);
  • Опыт работы с IDS/IPS системами, такими как Suricata, Snort, Zeek;
  • Анализ трафика WireShark;
  • Понимание стандартов и фреймворков для анализа угроз: MITRE ATT&CK, OWASP Top 10, CVSS;
  • Знакомство с методами и принципами защиты информации, включая криптографию и аутентификацию.


Программирование:

  • Уверенное владение Python;
  • Опыт работы в Jupyter Notebook;
  • Использование библиотек для анализа данных: Pandas, NumPy, Scikit-learn.


Анализ данных:

  • Навыки обработки, очистки и трансформации данных;
  • Опыт построения визуализаций с использованием Matplotlib, Seaborn, Plotly;
  • Знание и использование инструментов для feature engineering.


Soft Skills:

  • Увлеченность миром кибербезопасности, готовность встать на защиту наших клиентов;
  • Аналитический склад ума желание находить взаимосвязи в действиях злоумышленников;
  • Способность четко и доступно представлять результаты анализа;
  • Высокая степень самоорганизации и умение работать в команде.

Работа в Datagile это:

Развитие:
Наставничество, работа в команде экспертов, внешнее обучение и профессиональные конференции за счет компании, компенсация занятий иностранным языком;

Работа с комфортом: формат на выбор - удаленно из любой точки, офис, гибрид. Гибкое начало рабочего дня (обязательные часы присутствия с 11-16 по МСК), техника для работы;

Забота о здоровье: ДМС с психологом, офисный врач, компенсация занятий спортом, хобби или любых других увлечений, зона отдыха в офисе (чай/кофе/печеньки);

Забота о близких: Подарки детям на праздники, дотации на приобретение детских путевок в лагерь, материальная поддержка в важные периоды жизни;

Для общения: Корпоративные мероприятия, сквош, футбол, настольные игры в офисе;

Стабильность: Аккредитованная ИТ компания, официальное трудоустройство по ТК РФ, ежеквартальные премии, работа над масштабными проектами.