Компания «Код безопасности» – российский разработчик программных и аппаратных средств защиты информации, приглашает в команду "Ведущего аналитика".
Обязанности:
- Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре;
- Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ;
- Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения;
- Разработка мер, направленных на повышение уровня ИБ;
- Изучение и применение перспективных способов выявления атак.
Требования:
- Опыт написания проектной документации и подготовки технической части проектов;
- Знание сетевых технологий на уровне не ниже CCNA;
- Практические знания в области построения, работы и поддержания инфраструктуры SOC;
- Опыт создания правил нормализации/корреляции событий ИБ;
- Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач;
- Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ;
- Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами;
- Опыт настройки/эксплуатации/адаптации Open Source решений для SOC;
- Понимание основных векторов атак, в том числе на корпоративные инфраструктуры, способов их обнаружения и предотвращения;
- Высшее/не полное высшее, желательно в области информационных технологий/ИБ;
- Чтение и понимание технической литературы, желательно свободное владение английским языком.
Условия: - Полное соблюдение ТК РФ;
- Гибкий график работы, комфортная и лояльная атмосфера в команде;
- ДМС после испытательного срока;
- Уровень заработной платы обсуждается с успешным кандидатом;
- Месторасположение - ст. м. Нагатинская, 10 мин. пешком от метро;
- Режим работы: исп. срок - офис, далее возможен "гибридный" формат работы.