Обязанности:
Мы специализируемся на различных проектах по созданию и поддержке надежных и безопасных облачных систем и сервисов. Мы сфокусированы на долгосрочном сотрудничестве, позволяющем нам лучше понимать потребности заказчика и особенности использования информационных систем. Что нужно делать: Для Аналитика L1: Реагирование, расследование и эскалация инцидентов ИБ на 1 линии. Для Аналитика L2: расследование и эскалация инцидентов ИБ на 2 линии. Разработка новых правил корреляции и вспомогательного контента в SIEM, поддержка существующего контента; Участие в разработке сценариев реагирования на выявленные инциденты безопасности; Контроль корректности работы правил корреляции и вспомогательного контента; Мы ожидаем: Опыт работы от 1,5 лет на аналогичной должности. Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них; Знание основ построения ИТ-инфраструктуры. Знание техник и тактик атакующих, векторов атак и способы их обнаружения; Знание и опыт обнаружения паттернов поведения злоумышленника на разных этапах атаки в режиме реального времени; Базовые знания ОС *nix/Windows, опыт сбора событий и настройки механизмов защиты, опыт выявления действий злоумышленника на хостах с данными ОС; Знание и опыт использования regexp; Опыт профилирования поведения пользователей и/или активов для выявления аномалий; Опыт воспроизведения атак в тестовой и/или лабораторной среде для разработки сценариев выявления; Проведение расследований инцидентов ИБ (форензика) Опыт выявления сетевых аномалий на транспортном и прикладном уровнях с помощью журналов событий различных Firewall/NAD; Знание и опыт настройки механизмов защиты Web-серверов (Apache, Nginx, IIS). Опыт выявления различных атак на web-ресурсы; Опыт в тестировании на проникновение Условия: ИТ-аккредитация от Минцифры; График работы L1: сменный график 1/3 (8х5 на первые 3-6 месяцев); График работы L2: с 9.00-18.00, гибридный график обсуждается; Заработная плата: оклад 100-120 (junior) / 150-250 (middle), также имеется годовой бонус (2-3 оклада) ДМС; компенсация 50% стоимости абонемента фитнеса рядом с офисом; компенсация 50% стоимости парковки рядом с офисом; Возможности для профессионального роста и развития. Офис: Москва, Проектируемый проезд 4062 Оставляй отклик и присоединяйся к нашей дружной команде!Похожие вакансии