Специалист по обнаружению, предупреждению и ликвидации последствий компьютерных атак

Чем Вам предстоит заниматься:

• участием в развитии SOC;
• обнаружением, расследованием и реагированием на инциденты;
• выстраиванием процессов мониторинга и реагирования на инциденты;
• алгоритмизацией и контролем работы первой линии.

Что мы ожидаем от Вас:

• опыт работы в сфере ИБ от 2-х лет;
• опыт построения процессов в SOC (мониторинг и/или реагирование);
• глубокое понимание сетевых протоколов, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
• глубокое понимание *nix и Windows систем;
• опыт разработки правил корреляции;
• опыт расследования инцидентов;
• опыт активного противодействия Red team или APT;
• знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain);
• коммуникабельность, аналитический склад ума, умение эффективно работать в команде.

Вашими конкурентными преимуществами обязательно станут:

• опыт прикладного и/или системного администрирования средств ИБ, *nix и Windows систем;
• умение автоматизировать свою работу;
• владение навыками и опытом Forensics;
• опыт работы с продуктами PT;
• интересные выступления и/или статьи по профилю;

… и конечно - адекватное чувство юмора!

Мы предлагаем Вам:

• современный, комфортабельный офис в шаговой доступности от ст. м. Автозаводская;
• полное соблюдение всех норм ТК РФ;
• удобный график работы - 5/2, с 10:00 до 19:00;
• бесплатное питание и компенсацию проезда по городу;

• корпоративную мобильную связь;
• конкурентную заработную плату, которую мы обязательно обсудим в процессе собеседования;