Обязанности:
Мы – инженерная IT-компания, занимаемся разработкой прикладных кроссплатформенных приложений для ОС Аврора, Rosa, Astra, Ubuntu. Наши продукты:– Авроид Платформа – платформа для запуска Android-приложений на ОС Аврора– TAVRO – Telegram для ОС Аврора Авроид существует с начала 2023 года, но уже вывел на рынок два востребованных и современных продукта. И это не все!Мы непрерывно проводим исследования, чтобы быть в теме и предлагать новые решения.Важность и уникальность наших продуктов вдохновляют команду на достижение целей и поиск новых возможностей. Сейчас мы ищем в нашу команду Blue Team Information Security Analyst Чем предстоит заниматься: Проектировать и совершенствовать системы мониторинга / реагирования для защиты информационных систем компании. Проводить анализ современных решений по кибербезопасности и участвовать в разработке функциональных требований к продуктам компании. Участвовать в проектах по развитию процессов ИБ. Формировать функциональные требования к архитектуре решений для Blue Team. Разрабатывать playbooks для расследования и реагирования на инциденты безопасности. Проводить анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting). Разрабатывать и внедрять сценарии детектирования и реагирования на сложные атаки под Windows, Linux, MacOS, Clouds, Docker Containers. Развивать процессы Blue Team / Purple Team. Проводить аудит процессов SOC и SOC RnD. Реагирование и расследование сложных атак на инфраструктуру и сервисы компании. Организовывать процессы автоматизированного реагирования. Делиться знаниями и опытом с аналитиками Incident Response / SOC / Digital Forensic. Выявлять индикаторы компрометации (IoC), индикаторы атак (IoA), написание правил Yara, Loki. Что мы ждем от кандидатов: Предыдущий опыт работы в качестве эксперта ИБ / эксперта SOC, Threat Hunter от 4 лет. Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем. Опыт работы с SIEM (Wazuh, Splunk, ArcSight, Qradar, – желательно нескольких) в enterprise, опыт работы со стеком ELK. Опыт работы с XDR, NTA, IRP/SOAR. Понимание особенностей и подходов по выявлению и расследованию инцидентов в средах виртуализации и контейнеризации. Глубокие знания ОС Linux и Windows - механизмов и их безопасности. Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IPS/IDS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, и т. д. Опыт анализа сетевого трафика и лог-файлов из различных источников. Опыт программирования на одном из: Python/Php/Bash/Go для автоматизации задач. Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации. Опыт работы с Proxmox. Наличие одного из сертификатов GIAC, SANS, PNPT, CISSP, CDSA. Будет плюсом: Практический опыт в Digital Forensic; Участие в профессиональных сообществах; Наличие опыта публичных выступлений; Практический опыт расследования APT; Опыт проведения исследования или публикации статей в области информационной безопасности; Комфортные условия для работы Официальное оформление в аккредитованной IT-компании; Гибридный, удаленный, офисный формат работы; Просторный и уютный офис в центре СПб, в который хочется ходить; Компенсация питания для офисных сотрудников; Бонусная программа за рекомендации. Хорошая заработная плата Белая и конкурентная заработная плата, которую мы отдельно обсуждаем с каждым кандидатом. Забота о здоровье ДМС после завершения испытательного срока (пакет со стоматологией и широким пакетом услуг); 3 day off в квартал по болезни; 100%-ая оплата больничного листа; Обучение и развитие Работа в команде с опытными экспертами, у которых всегда есть чему поучиться; Внешнее обучение за счет компании. Возможность попробовать свои силы в смежном направлении, в роли наставника/руководителя.Похожие вакансии