Младший аналитик

Angara Security –
одна из самых быстроразвивающихся компаний ИБ-рынка*, аккредитованная Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации

Задачи, которые необходимо решать:

• Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформы и консоли WAF;
• Расследование инцидентов ИБ;
• Написание отчетности по событиям ИБ;
• Инициирование заявок на блокирование и противодействие инциденту;
• Определение ложных срабатываний и предложение рекомендаций для их исключения;
• Разработка методической и эксплуатационной документации;
• Разработка правил корреляции и сценариев выявления инцидентов ИБ защищаемых внешних WEB-ресурсов.

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

• Знания сетевых технологий и принципов построения и функционирования сетей (принципы построения LAN, модель OSI (в частности L7));
• Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, протокол HTTP(S), его заголовки и тело запроса, формы аутентификации в приложения, API);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
• Опыт администрирования ОС семейства Linux и Windows.
  
  Будет плюсом:

• Опыт участия в программах BugBounty и соревнованиях CTF;

• Практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования;

• Понимание принципа работы продуктов класса SAST/DAST;

• Опыт работы с SIEM системам MaxPatrol, Alertix, KUMA;

• Понимание принципов администрирования WEB-серверов apache, nginx, знания в области WEB-разработки, навыки работы с WEB-сервисами и их мониторингом.

#AngaraTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда, понятная система премирования;

Забота о времени:

• Гибридный график работы и гибкое начало рабочего дня - мы ценим результат, а не формальность;
• Дополнительные дни отпуска к значимым событиям и за стаж работы в Компании.

Забота о развитии:

• Плавный, комфортный онбординг при поддержке опытного наставника;
• Работаем и учимся друг у друга в увлеченной команде профессионалов;
• Обучаемся новым практикам и необходимым технологиям в партнерстве с ведущими учебными центрами, вендорами и тп.;
• Поддерживаем желание участвовать и выступать в профильных конференциях и профессиональных сообществах;
• Предоставляем ресурсы для профессионального развития и возможности для карьерного роста в компании;
• Скидки на обучение английскому языку;
• Доступ к электронной библиотеке и большой выбор книг с профессиональной литературой в офисе.

Забота о комфорте:

• Эргономичное и комфортное место работы, в офисе зоны для пинг-понга, переговоров, звонков, массажное кресло;
• Кухня для перекусов с кофе, чаем, сладостями и не только;
• Насыщенная корпоративная жизнь: тимбилдинги, вкуснодни, мероприятия и подарки для детей;
• Бесплатное посещение Московского зоопарка для наших сотрудников и их семей.

Забота о здоровье:

• Бесплатная медицинская страховка (ДМС) со стоматологией после ИС;
• 21 день 100% оплачиваемых дней отсутствия по болезни.

Откликайся, будем рады видеть тебя в нашей команде!