Исследователь, 2 линия SOC (amonitoring)

Предстоящие задачи

• Анализ событий и выявлением нетиповых инцидентов ИБ;
• Исследование и анализом ИТ-инфраструктуры и процессов в защищаемых системах;
• Регистрация и сопровождением инцидентов в АИС;
• Подготовка рекомендаций по усилению мер защиты и реагированию;
• Расследование компьютерных инцидентов;
• Компьютерная криминалистикой (форензика);
• Анализ уязвимостей систем и приложений;
• Разработка и оптимизация правил корреляции;
• Анализ вредоносного ПО.

Ожидания от квалификации

• Профильное высшее образование;
• Знание основ построения ИТ-инфраструктуры;
• Навыки работы с ОС Windows и Linux;
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий;
• Знания в теоретической и практической части работы СЗИ (AV, FW, NGFW, IDS/IPS, EDR и т.п.);
• Опыт работы с SIEM системами (PT SIEM, IBM Qradar, Elastic Security и другие);
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• Опыт работы с инструментами компьютерной криминалистики (Volatility, Autopsy, DFF и другие);
• Навык работы с инструментами анализа трафика и логов;
• Хорошие аналитические способности и коммуникационные навыки;
• Знание английского языка на уровне чтения технической документации.

Преимущество

• Знание основных тактик и техник MITRE ATT&CK;
• Опыт работы с IDPS, FW, NGFW, WAF, SIEM;
• Понимание методики и классификации уязвимостей CVE, CVSS;
• Понимание OSINT;
• Понимание процесса управления и расследования инцидентов информационной безопасности;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Способность работать в команде и быстро обучаться новым технологиям;
• Опыт работы с платформой аналитики Elasticsearch;
• Опыт работы с СУБД PostgresSQL/MSSQL;
• Опыт участия в командном CTF, решений задач TryHackMe.

Условия работы

• Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата
• Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед;
• Оплачиваемое работодателем питание в офисе или кафе
• ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев
• Корпоративные мероприятия и спортивные инициативы (футбол, волейбол)
• Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании
• Компенсация на занятия спортом
• Работа в офисе в (м. Отрадное)