О компании и команде
Мы аккредитованная ИТ-компания. Создаем ИТ-решения для крутых российских клиентов. Дружим давно, полет нормальный. На достигнутом не останавливаемся, хотим делать больше и лучше. Собираем в команду тех, кто про развитие, рост и самореализацию. Потому что мы тоже про это, и про людей. Нам не все равно. Поэтому у нас тебе понравится, обещаем.
Чем предстоит заниматься:
- заниматься повышением уровня ИБ в организации;
- осуществлять проактивный поиск угроз;
- анализировать данные мониторинга;
- внедрять новые инструменты и методики поиска угроз;
- интегрировать Threat Intelligence в процессы SOC;
- разрабатывать правила корреляции/сценарии выявления инцидентов ИБ;
- анализировать выявленные инциденты;
- участвовать в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
- глубокое понимание моделей кибератак, тактики и техники (MITRE ATT&CK, Cyber Kill Chain);
- понимание модели HMM (Hunting Maturity Model);
- опыт работы с SIEM, EDR, Threat Intelligence-платформами;
- навыки анализа сетевого трафика и логов ОС;
- знание скриптинга (Python, PowerShell) для автоматизации задач;
- понимание принципов работы вредоносного ПО и техник уклонения от обнаружения;
- умение формулировать и проверять гипотезы о скрытых угрозах;
- аналитическое мышление и внимание к деталям.
Мы предлагаем
- удаленный, гибридный или офисный формат работы 5/2;
- официальное оформление и белая зарплата;
- ДМС с первого дня со стоматологией.
Бонусы
- дополнительное профильное обучение;
- скидки на обучение на современных обучающих платформах;
- специальные скидки на различные формы страхования и корпоративные предложения;
- скидки на различные кафе и рестораны;
- корпоративные программы отдыха.
