Старший аналитик группы мониторинга и предотвращения кибератак
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации15.07.2022
Нажимайте смело — отклик произойдет только на следующем шаге

Старший аналитик группы мониторинга и предотвращения кибератак

Мы в поисках специалиста на позицию Аналитик группы мониторинга и предотвращения кибератак.
Обязанности
  • Выявление и реагирование на инциденты ИБ, проведение внутренних расследований;
  • Разработка правил и сценариев реагирования на актуальные угрозы;
  • Участие в мониторинге ИБ (siem, ids/ips, nta, waf, ELK-stack).
Требования
  • Опыт участия в расследовании инцидентов ИБ;
  • Опыт активного противодействия АРТ группировкам и/или RedTeam/Pentest;
  • Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (KillChain);
  • Опыт работы с системами сбора логов (SIEM, ELK Stack), EDR, NTA или IDS/IPS, WAF;
  • Глубокое понимание *nix - based систем (понимание syscall'ов, процессов, файловой системы, основных сервисов и пр.);
  • Опыт администрирования Windows, включая безопасное конфигурирование (hardening);
  • Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
  • Желателен опыт работы в SOC, написания правил корреляции событий в SIEM системах, сигнатур на сетевой трафик, скриптов python, bash, powershell;
  • Плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Условия
  • У нас очень комфортная культура и отзывчивые люди;
  • Команда состоит из настоящих профессионалов, готовых делиться опытом;
  • Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • формат работы: часть времени из дома, часть в офисе;
  • Наш офис находится всего в двух минутах пешком от метро Технопарк;
  • Бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • Льготное кредитование, программа корпоративных скидок от множества партнеров.