Обязанности:
R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие. Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов. Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела. Мы в поиске Аналитика-исследователя киберугроз, которому предстоит улучшать экспертную составляющую продукта SIEM. Что нужно будет делать: Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры; Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ; Разрабатывать сценарии и рекомендации по реагированию на инциденты; Участвовать в проектных и иных активностях в качестве эксперта ИБ; Развивать продукты компании с точки зрения экспертизы информационной безопасности; Совершенствоваться и автоматизировать свою деятельность. Мы ожидаем от вас: Наличие знания об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них; Знания об устройстве сетевых протоколов, ОС, веб-приложений; Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик; Наличие опыта администрирования операционных систем Unix, Windows; Опыт написания на языках Bash, Python, Powershell; Умение читать на С/С++; Опыт работы с инструментами анализа и реверс-инжиниринга; Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA; Способность работать самостоятельно, но в команде:) Будет плюсом: Наличие профессиональных сертификатов (OCSP, SANS, CISSP); Опыт участия в CTF; Понимание и/ или работа с MITRE ATT&CK/ Kill Chain; Опыт работы с системами виртуализации и контейнеризации; Высшее образование по направлению ИТ и/или ИБ. Мы предлагаем: Работу в офисе, гибридном или удаленным формате на территории России; Оформление по ТК РФ, белую заработную плату; Все бонусы аккредитованной it-компании; ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях; 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни; Программу корпоративных скидок и привилегий; Корпоративную библиотеку, обучение и участие в конференциях за счет компании; Разнообразные корпоративные мероприятия в оффлайн и онлайн форматах.Похожие вакансии
Аналитик отдела мониторинга киберугроз
Договорная
Москва
ФГБУ Центральный НИИ организации и информатизации здравоохранения Минздрава России