Аналитик-исследователь киберугроз

Что делать

• Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры.
• Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ.
• Разрабатывать сценарии и рекомендации по реагированию на инциденты.
• Участвовать в проектных и иных активностях в качестве эксперта ИБ.
• Развивать продукты компании с точки зрения экспертизы информационной безопасности.
• Совершенствоваться и автоматизировать свою деятельность.

Ожидания

• Требуемый опыт работы: 1–3 года.
• Знания об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них.
• Знания об устройстве сетевых протоколов, ОС, веб-приложений.
• Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик.
• Наличие опыта администрирования операционных систем Unix, Windows.
• Опыт написания на языках Bash, Python, PowerShell.
• Умение читать на С/С++.
• Опыт работы с инструментами анализа и реверс-инжиниринга.
• Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA.
• Способность работать самостоятельно, но в команде.

Будет плюсом:

• Наличие профессиональных сертификатов (OCSP, SANS, CISSP).
• Опыт участия в CTF.
• Понимание и/ или работа с MITRE ATT&CK/ Kill Chain.
• Опыт работы с системами виртуализации и контейнеризации.
• Высшее образование по направлению ИТ и/или ИБ.

Условия

• Работа в офисе, гибридном или удаленным формате на территории России.
• Оформление по ТК РФ, белую заработную плату.
• Все бонусы аккредитованной IT-компании.
• ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях.
• 100% компенсация больничного, +10 дополнительных дней в году на отгул по болезни.
• Программа корпоративных скидок и привилегий.
• Корпоративная библиотека, обучение и участие в конференциях за счет компании.
• Разнообразные корпоративные мероприятия в оффлайн и онлайн форматах.