Обязанности:
Мы лидер рынка в области комплексного управления и мониторинга информационной безопасности. Среди наших заказчиков крупнейшие компании страны: Сбербанк России, Банк «Открытие» , Альфа-Банк, Группа ВТБ (Мультикарта), Евраз, Черкизово, Норникель, Федеральная служба охраны Российской Федерации. Наша компания представлена в инновационном центре «Сколково» ИТ-кластера по направлению CyberSecurity. Что мы предлагаем нашему будущему коллеге: Высокий доход; Работу в аккредитованной ИТ-компании и ОПК; Релокационный пакет; Объемный пакет ДМС со стоматологией и госпитализацией с самого начала работы, полис для выезжающих на отдых; Льготная ипотека как для сотрудника ИТ-компании; Корпоративная скидка для изучения английского языка; Интересный и инновационный проект резидента Сколково; Сильные и опытные руководители, лидеры рынка; Работа в молодом и любящем свое дело коллективе; Комфортабельный офис, отдельный вход, спортивная комната, комната отдыха и питания; Гибкий график работы с 9-11 до 18-20; Возможность профессионального и карьерного роста. Что мы ожидаем: Понимание текущих трендов информационной безопасности; Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных); Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие); Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases; Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения; Знание скриптовых языков (Bash, PowerShell); Желательно: Опыт участия в CTF, решения задач на HackTheBox, Vulnhub и других площадках; Знания / опыт в области компьютерной криминалистики (форензики); Опыт публичных выступления (конференции, учебные курсы); Знакомство с законодательной базой и международными стандартами по ИБ (ISO 27k, ISO 22301, PCI DSS, ФЗ 152, СТО БР, NIST-800-xx); Наличие профессиональных сертификатов (OCSP, CEH, CISSP и др.). Чем предстоит заниматься: Постоянный мониторинг и анализ трендов по информационной безопасности; Исследование актуальных угроз по ИБ; Проработка ИБ экспертизы по продуктам компании (SOAR, SIEM, VM, AM, TIP, UEBA и др.); Конкурентный анализ по продуктам ИБ (совместно с аналитиками); Разработка технических сценариев и скриптов red team / blue team; Базовая настройка средств защиты для эмуляции сценариев атак и реагирования; Разработка технических заданий на внедрение экспертизы и нового функционала в продукты (совместно с аналитиками); Участие в профильных конференциях. Скорее откликайтесь на вакансию и отправляйте свое резюме!Похожие вакансии