Специалист по исследованию киберугроз (amonitoring)

Предстоящие задачи

• Сбор и обработка информации о компьютерных атаках, ВПО, уязвимостях, эксплоитах и новых трендах в кибербезопасности;
• Исследование сетевой активности компьютерных атак и ВПО;
• Разворачивание тестовых стендов и проведение на них атак;
• Работа с системами типов SIEM, IDS\IPS, СУБД;
• Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети;
• Разработка средств автоматизации, киберразведки и аналитики.

Ожидания от квалификации

• Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
• Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
• Понимание анализаторов трафика - Wireshark, tcpdump;
• Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
• Опыт работы с ОС Windows, *nix;
• Знание регулярных выражений;
• Знание английского языка на уровне чтения технической литературы;
• Внимательность, аккуратность, техническая и языковая грамотность, способность делать результат работы понятным другим;
• Способность быстро переключаться между задачами;
• Инициатива, желание саморазвиваться и развивать людей, процессы и системы.

Преимущество

• Опыт развёртывания тестовых целей (Vulnhub и аналоги, ExploitDB) и проведения атак на них (ExploitDB, PacketStorm, Metasploit, Kali Linux, Parrot OS);
• Опыт работы с IDS/IPS (Snort, Suricata, ViPNet IDS), Firewall, SIEM (OSSIM, ArcSight, Elastic, MaxPatrol, ViPNet TIAS), сетевыми сканерами (Nessus, nmap);
• Опыт написания решающих правил IDS/IPS и/или корреляционных правил SIEM;
• Опыт работы в SOC/MSSP и/или участия в реагировании на инциденты;
• Опыт или знания в области Threat Intelligence и Threat Hunting;
• Способность к автоматизации процессов (Python, Powershell, bash, …);
• Способность к работе с данными (Pandas, SQL, MongoDB, ELK, …).

Условия работы

• Работа в офисе в (м. Отрадное)
• Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата
• Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед;
• Оплачиваемое работодателем питание в офисе или кафе
• ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев
• Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании
• Корпоративные мероприятия и спортивные инициативы (футбол, волейбол)
• Компенсация на занятия спортом