Компания специализируется на различных проектах по созданию и поддержке надежных и безопасных облачных систем и сервисов.

Мы сфокусированы на долгосрочном сотрудничестве, позволяющем нам лучше понимать потребности заказчика и особенности использования информационных систем.

‍

Что нужно делать:

— Для Аналитика L1: Реагирование, расследование и эскалация инцидентов ИБ на 1 линии.

— Разработка новых правил корреляции и вспомогательного контента в SIEM, поддержка существующего контента;

— Участие в разработке сценариев реагирования на выявленные инциденты безопасности;

— Контроль корректности работы правил корреляции и вспомогательного контента;

‍

Мы ожидаем:

— Опыт работы от 1,5 лет на аналогичной должности.

— Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;

— Знание основ построения ИТ-инфраструктуры.

— Знание техник и тактик атакующих, векторов атак и способы их обнаружения;

— Знание и опыт обнаружения паттернов поведения злоумышленника на разных этапах атаки в режиме реального времени;

— Базовые знания ОС *nix/Windows, опыт сбора событий и настройки механизмов защиты, опыт выявления действий злоумышленника на хостах с данными ОС;

— Знание и опыт использования regexp;

— Опыт профилирования поведения пользователей и/или активов для выявления аномалий;

— Опыт воспроизведения атак в тестовой и/или лабораторной среде для разработки сценариев выявления;

— Проведение расследований инцидентов ИБ (форензика)

— Опыт выявления сетевых аномалий на транспортном и прикладном уровнях с помощью журналов событий различных Firewall/NAD;

— Знание и опыт настройки механизмов защиты Web-серверов (Apache, Nginx, IIS).

— Опыт выявления различных атак на web-ресурсы;

— Опыт в тестировании на проникновение

‍

Условия:

— ИТ-аккредитация от Минцифры;

— График работы L1: сменный график 1/3 (первые 3-6 месяцев)

— Заработная плата: оклад 150 000+, также имеется годовой бонус (2-4 оклада);

— ДМС;

— компенсация 50% стоимости абонемента фитнеса рядом с офисом;

— компенсация 50% стоимости парковки рядом с офисом;

— Возможности для профессионального роста и развития.

— Офис: Москва, Проектируемый проезд 4062, д. 6 стр.16.