Аналитик-исследователь киберугроз

STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ с 31-летним опытом реализации сложных комплексных ИТ-проектов

Мы создаем системы анализа машинных данных, с применением технологий BigData и машинного обучения.

Наш основной продукт - облачная система мониторинга информационной безопасности, предназначенная для выявления кибератак с использованием сложных корреляционных правил и поведенческого анализа.

Мы молодая команда, легко делимся знаниями, используем современные технологии, и строим амбициозные планы на будущее. С нами будет полезно и не скучно :)

Основные задачи

• Исследование известных атак, техник и тактик злоумышленников
• Эмуляция атак и применение инструментов тестирования на проникновение
• Анализ алгоритмов и практик по обнаружению, реагированию и противодействию
• Формирование предложений по развитию контента SOC, участие в разработке корреляционных правил, интеграций, плейбуков
• Экспертная поддержка разработки программного обеспечения продукта Security Data Lake
• Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC
• Взаимодействие с командами исследователей в дружественных SOC

Наши ожидания

• Понимание техник и тактик проведения атак, методологии MITRE
• Опыт анализа Threat Intelligence отчетов
• Опыт работы в SOC, использования SIEM, IRP/SOAR
• Понимание детектирующей логики, корреляционных правил и сценариев реагирования на инциденты информационной безопасности в SOC
• Понимание событий основных типов источников (Windows/Linux, EDR, FW, IDS/IPS, DNS, DHCP, AV)

Будет плюсом

• Опыт использования сред эмуляции атак (Atomic Red Team, Caldera или др.)
• Понимание часто используемых протоколов и форматов данных (Syslog, CEF, JSON, XML)
• Опыт эксплуатации уязвимостей, тестирований на проникновение
• Опыт программирования на скриптовых языках (Python или др.)
• Опыт работы cо стеком ELK (Elasticsearch/Opensearch, Logstash, Kibana) или Splunk
• Опыт решения заданий с платформ HackTheBox, TryHackMe
• Опыт использования Impacket, Metasploit и подобных фреймворков
• Опыт использования syslog-ng, tcpdump, tshark

Мы предлагаем

• Работу в крупной стабильной компании
• Возможность профессионального и карьерного роста
• Соц. пакет: компания оплачивает обучение и сертификацию, ДМС, корпоративные скидки от партнеров
• Конкурентную заработную плату
• Удобный график работы (сейчас работаем частично удаленно)
• Работу в современном офисе с развитой инфраструктурой в БЦ «Комсити»