НаправлениеИнформационная безопасность
Дата публикации25.04.2023
Старший аналитик
Мы в поисках специалиста на позицию старший аналитик группы расследования и предотвращения кибератак по направлению Linux-based систем.
Обязанности
- Развивать *nix-based экспертизу в SOC (плюс, в ближайшей перспективе kubernetes/k8s);
- Выявление и реагирование на инциденты ИБ, проведение внутренних расследований;
- Разработка правил и сценариев реагирования на актуальные угрозы;
- Участие в мониторинге ИБ (siem, ids/ips, nta, waf, ELK-stack);
Требования
• Опыт участия в расследовании инцидентов ИБ;
• Опыт активного противодействия АРТ группировкам и/или RedTeam/Pentest;
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (KillChain);
• Опыт работы с системами сбора логов (SIEM, ELK Stack), EDR, NTA или IDS/IPS, WAF;
• Глубокое понимание *nix - based систем (понимание syscall'ов, процессов, файловой системы, основных сервисов и пр.)
• Опыт администрирования Windows, включая безопасное конфигурирование (hardening);
• Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
• Опыт работы в SOC, написания правил корреляции событий в SIEM системах, сигнатур на сетевой трафик, скриптов python, bash, powershell;
• плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
• Опыт активного противодействия АРТ группировкам и/или RedTeam/Pentest;
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (KillChain);
• Опыт работы с системами сбора логов (SIEM, ELK Stack), EDR, NTA или IDS/IPS, WAF;
• Глубокое понимание *nix - based систем (понимание syscall'ов, процессов, файловой системы, основных сервисов и пр.)
• Опыт администрирования Windows, включая безопасное конфигурирование (hardening);
• Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
• Опыт работы в SOC, написания правил корреляции событий в SIEM системах, сигнатур на сетевой трафик, скриптов python, bash, powershell;
• плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Условия
- У нас очень комфортная культура и отзывчивые люди;
- Команда состоит из настоящих профессионалов, готовых делиться опытом;
- Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
- Формат работы: часть времени из дома, часть в офисе;
- Наш офис находится всего в двух минутах пешком от метро Технопарк;
- Бесплатный спортзал на первом этаже;
- Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
- Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
- Льготное кредитование, программа корпоративных скидок от множества партнеров.
- еще десятки льгот и бонусов для сотрудников