Обязанности:
Привет, давай знакомиться! Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - «Кросс Технолоджис», на рынке и внутри компании часто используется аббревиатура «КТ» или «Кроссы́». Мы все разные, но нас объединяет свобода действий в рамках своих профессиональных компетенций, взаимовыручка, поддержка и классная атмосфера! Если тебе все это близко, читай вакансию и жми «откликнуться»! В чем важность твоей работы: Работа с SIEM/EDR/XDR; Расследование нетиповые инциденты; Ресерч ресурсов для выявления актуальных векторов атаки; Разработка, внедрение и сопровождение правил корреляций: - тестирование, поддержание в актуальном состоянии, анализ эффективности настроенных правил. Что поможет справляться с задачами: Опыт работы 1-3 года; Высшее образование в области ИБ или переквалификация не менее 512 часов; Опыт работы с одной или более SIEM/XDR системами из списка: QRadar, Splunk, MP SIEM, ArcSight ESM, Wazuh; Опыт проведения расследований различных типов инцидентов; Опыт разработки правил корреляции; Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.); Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain); Опыт активного противодействия Red team или APT будет плюсом. Что такое быть частью «Кроссо́в»: *Быть в безопасности: Каждый из нас знает и чувствует, что компания обеспечивает своей команде надежный тыл, который выражается: в полном соблюдении трудового и налогового законодательства, в наличии аккредитации ИТ (дающей привилегии и льготы), в поддержании рыночного уровня заработной платы, в обеспечение расширенной программой ДМС. *Иметь возможность развиваться: Мы решаем интересные задачи в области информационной безопасности. Обучаемся и имеем возможность профессионально и карьерно расти. Мы стремимся развивать не только силу ума, но и физическое здоровье: компания поддерживает спорт и компенсирует расходы на фитнес. *Чувствовать себя частью сплоченной команды: Стремясь к достижению высокого командного результата, мы проявляем уважение, доверие и поддержку своим коллегам, помогаем и делимся своими знаниями и опытом с новыми сотрудниками. Мы поддерживаем и обсуждаем с сотрудником любую инициативу. *Быть значимым для компании: Важные события в жизни каждого в команде важны и нам. Мы вместе в горе и радости! Оплата питания в дни работы из офиса. *Быть гибким: Мы умеем адаптироваться к новым обстоятельствам, находить эффективные решения проблем в кризисных ситуациях, проявлять любознательность, а не враждебность, мыслить творчески. У нас гибкий график работы (обычно мы работаем с 09:00\10:00 но ты можешь выбрать удобный для себя график в случае необходимости). *Быть результативным: Мы тверды и решительны в своем желании достичь поставленной цели, мы с легкостью находим в себе силы для преодоления любых препятствий, мы поддерживаем коллег и партнеров в реализации поставленных задач. *Какие еще плюшки можно у нас найти: Корпоративные скидки от компаний-партнеров. Мороженное по понедельникам. И, конечно, общие тусовки и междусобойчики!Похожие вакансии
Аналитик SOC / Старший аналитик SOC
Договорная
Москва. Станции метро: Динамо, Петровский парк
SIMPLITY
От 80 000 до 120 000 руб.
Москва. Станции метро: Динамо, Петровский парк
РТ-Информационная безопасность
До 300 000 руб.
Москва. Станции метро: Динамо, Петровский парк
Национальная Страховая Информационная Система