STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ с 31-летним опытом реализации сложных комплексных ИТ-проектов
Мы создаем системы анализа машинных данных, с применением технологий BigData и машинного обучения.
Наш основной продукт - облачная система мониторинга информационной безопасности, предназначенная для выявления кибератак с использованием сложных корреляционных правил и поведенческого анализа.
Мы молодая команда, легко делимся знаниями, используем современные технологии, и строим амбициозные планы на будущее. С нами будет полезно и не скучно :)
Основные задачи
- Исследование известных атак, техник и тактик злоумышленников
- Эмуляция атак и применение инструментов тестирования на проникновение
- Анализ алгоритмов и практик по обнаружению, реагированию и противодействию
- Формирование предложений по развитию контента SOC, участие в разработке корреляционных правил, интеграций, плейбуков
- Экспертная поддержка разработки программного обеспечения продукта Security Data Lake
- Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC
- Взаимодействие с командами исследователей в дружественных SOC
Наши ожидания
- Понимание техник и тактик проведения атак, методологии MITRE
- Опыт анализа Threat Intelligence отчетов
- Опыт работы в SOC, использования SIEM, IRP/SOAR
- Понимание детектирующей логики, корреляционных правил и сценариев реагирования на инциденты информационной безопасности в SOC
- Понимание событий основных типов источников (Windows/Linux, EDR, FW, IDS/IPS, DNS, DHCP, AV)
Будет плюсом
- Опыт использования сред эмуляции атак (Atomic Red Team, Caldera или др.)
- Понимание часто используемых протоколов и форматов данных (Syslog, CEF, JSON, XML)
- Опыт эксплуатации уязвимостей, тестирований на проникновение
- Опыт программирования на скриптовых языках (Python или др.)
- Опыт работы cо стеком ELK (Elasticsearch/Opensearch, Logstash, Kibana) или Splunk
- Опыт решения заданий с платформ HackTheBox, TryHackMe
- Опыт использования Impacket, Metasploit и подобных фреймворков
- Опыт использования syslog-ng, tcpdump, tshark
Мы предлагаем
- Работу в крупной стабильной компании
- Возможность профессионального и карьерного роста
- Соц. пакет: компания оплачивает обучение и сертификацию, ДМС, корпоративные скидки от партнеров
- Конкурентную заработную плату
- Удобный график работы (сейчас работаем частично удаленно)
- Работу в современном офисе с развитой инфраструктурой в БЦ «Комсити»