Обязанности:
STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ с 32-летним опытом реализации сложных комплексных ИТ-проектов Мы создаем системы анализа машинных данных, с применением технологий BigData и машинного обучения. Наш основной продукт - облачная система мониторинга информационной безопасности, предназначенная для выявления кибератак с использованием сложных корреляционных правил и поведенческого анализа. Мы молодая команда, легко делимся знаниями, используем современные технологии, и строим амбициозные планы на будущее. С нами будет полезно и не скучно :) Основные задачи Исследование известных атак, техник и тактик злоумышленников Эмуляция атак и применение инструментов тестирования на проникновение Анализ алгоритмов и практик по обнаружению, реагированию и противодействию Формирование предложений по развитию контента SOC, участие в разработке корреляционных правил, интеграций, плейбуков Экспертная поддержка разработки программного обеспечения продукта Security Data Lake Участие в развитии рабочих процессов, технической платформы и инфраструктуры SOC Взаимодействие с командами исследователей в дружественных SOC Наши ожидания Понимание техник и тактик проведения атак, методологии MITRE Опыт анализа Threat Intelligence отчетов Опыт работы в SOC, использования SIEM, IRP/SOAR Понимание детектирующей логики, корреляционных правил и сценариев реагирования на инциденты информационной безопасности в SOC Понимание событий основных типов источников (Windows/Linux, EDR, FW, IDS/IPS, DNS, DHCP, AV) Будет плюсом Опыт использования сред эмуляции атак (Atomic Red Team, Caldera или др.) Понимание часто используемых протоколов и форматов данных (Syslog, CEF, JSON, XML) Опыт эксплуатации уязвимостей, тестирований на проникновение Опыт программирования на скриптовых языках (Python или др.) Опыт работы cо стеком ELK (Elasticsearch/Opensearch, Logstash, Kibana) или Splunk Опыт решения заданий с платформ HackTheBox, TryHackMe Опыт использования Impacket, Metasploit и подобных фреймворков Опыт использования syslog-ng, tcpdump, tshark Мы предлагаем Работу в крупной стабильной компании Возможность профессионального и карьерного роста Соц. пакет: компания оплачивает обучение и сертификацию, ДМС, корпоративные скидки от партнеров Конкурентную заработную плату Удобный график работы (сейчас работаем частично удаленно) Работу в современном офисе с развитой инфраструктурой в БЦ «Комсити»Похожие вакансии