Обязанности:
R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие. Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов. Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела. Мы ищем Ведущего аналитика-исследователя киберугроз в команду, которая занимается разработкой и поддержкой аналитического контента для наших продуктов. Познакомиться с публичными примерами работ нашей команды можно в блоге на Habr’e: https://habr.com/ru/companies/rvision/articles/ Чем предстоит заниматься: Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории; Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA; Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ; Участвовать в проектных и иных активностях в качестве эксперта ИБ; Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег; Развивать продукты компании, с точки зрения экспертизы информационной безопасности. Мы ожидаем от вас: Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них; Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик; Опыта написания правил детектирования в различных СЗИ; Опыта решения задач по автоматизации на языках Bash, Python, PowerShell; Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений; Умения читать код на С/С++; Понимания принципов проведения тестирования на проникновение; Способность работать самостоятельно, но в команде:) Будет плюсом: Высшее образование по направлению ИТ и/или ИБ; Наличие профессиональных сертификатов (OSСP, SANS, CISSP); Опыт участия в CTF; Опыт разбора машинок на платформах подобных HackTheBox; Опыт работы с инструментами анализа и реверс-инжиниринга; Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA; Понимание принципов работы аналитиков в SOC; Понимание и/ или работа с MITRE ATT&CK/ Kill Chain; Опыт администрирования операционных систем Unix, Windows; Опыт работы с системами виртуализации и контейнеризации. Мы предлагаем: Работу в офисе, гибридном или удаленным формате Оформление по ТК РФ, белую заработную плату; Все бонусы аккредитованной IT-компании; ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях; 100% компенсацию больничного; +10 дополнительных дней в году на отгул по болезни; Программу корпоративных скидок и привилегий; Корпоративную библиотеку, обучение и участие в конференциях за счет компании; Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.Похожие вакансии