Threat Hunter

О команде

В компании создано направление информационной безопасности численностью 17 человек.

Основная цель направления — формирование безопасной среды для разработки и развития продукта, ИТ-инфраструктуры компании.

Задачи

• Изучение современных трендов в поведении, целеполагании и тактиках злоумышленников.
• Моделирование угроз в существующих и планируемых к внедрению компонентах инфраструктуры.
• Проактивное построение гипотез потенциальных технических векторов эксплуатации.
• Выявление недостающих данных для мониторинга, формирование технических рекомендаций по их получению и необходимому объему.
• Разработка и постоянное улучшение сценариев обнаружения и реагирования.
• Анализ собираемых инфраструктурных данных для выявления аномалий и/или потенциальных инцидентов.
• Митигация выявленных рисков и уязвимостей.
• Фокус на автоматизацию рекуррентных процессов поиска угроз и процесса по реагированию на инциденты.

Мы видим на этой позиции человека, который имеет

• Глубокое понимание общеизвестных векторов атак, а также наступательных инструментов и тактик.
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения.
• Опыт использования статистических методов поиска аномалий в анализируемых данных.
• Глубокое понимание методов, инструментов и процессов реагирования на инциденты ИБ.
• Практический опыт выявления и расследования инцидентов ИБ, разработки рекомендаций по предотвращению подобных инцидентов в будущем.
• Умение писать плейбуки и автоматизировать их.
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP, SOAR, источниками событий: IDS/IPS, EPP/EDR, NGFW, средств анализа сетевого трафика, журналами операционных систем и сетевого оборудования и т. д.
• Хорошие знания ОС (*nix, Windows) и сетевого взаимодействия (TCP/IP, маршрутизация, туннелирование, CDN и т.д.), а также понимание связанных атак и рисков ИБ и способов защиты.
• Аналитический склад ума.
• Опыт работы: 3–6 лет.

Будет плюсом:

• Опыт работы со средствами виртуализации и контейнеризации.
• Опыт работы в облачной инфраструктуре.
• Знание языка программирования Python на уровне, достаточном для автоматизации задач ИБ.

Мы предлагаем

• Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе — кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто- и велопарковки.
• Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/hard skills на практике, обучении, конференциях.
• Плюшки: ДМС с первого дня (стоматология, госпитализация, полис ВЗР), ежегодная компенсация спорта, 5 day off в год, помимо основного отпуска.