Старший специалист

О компании: Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти. https://www.ptsecurity.com/ru-ru/about Обязанности Участие в проектах по оказанию услуг мониторинга событий ИБ в качестве выделенного специалиста, закрепленного за заказчиком. Выбор и приоритезация источников для мониторинга. Настройка правил и сигнатур с учетом особенностей инфраструктуры заказчика.Ретроспективный анализ событий и проактивный поиск угроз в инфраструктуре заказчика. Участие в разработка правил и сигнатур для средств мониторинга. Требования Высшее техническое образование по направлению ИТ (будет плюсом профильное ИБ-образование); Широкая эрудиция в сфере информационной безопасности операционных систем, компьютерных сетей, корпоративного ПО; Опыт работы в сфере информационной безопасности по одному из направлений: мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности от 2 лет. Опыт настройки правил аудита в ОС Windows/Linux. Опыт разработки правил и сигнатур для СЗИ. Опыт разработки сценариев выявления инцидентов ИБ и сценариев реагирования. Опыт работы с системами класса SIEM, NTA, WAF, EDR, Sandbox - внедрение, настройка правил, исключение ложных срабатываний, реагирование на инциденты ИБ. Аналитические навыки и стремление доводить задачи до успешного завершения. Опыт работы с продуктами Maxpatrol SIEM, PT NAD, PT AF, Maxpatrol EDR, PT Sandbox будет плюсом. Условия Возможность работать удалённо; У каждого из нас шесть недель оплачиваемого отпуска в год; ДМС со стоматологией; Удобный график работы, гибкое начало рабочего дня; Дресс-кода нет — мы за свободу в выборе стиля; Конкурентоспособная белая заработная плата; Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)