Обязанности:
КРОК обладает сильной экспертизой в области информационной безопасности. Наши эксперты обеспечивают бесперебойную работу приложений, строят системы защиты корпоративных сетей, проводят мониторинг и реагируют на инциденты. Усиливаем практику SOC опытными специалистами и ждем в команду аналитика, которому интересно расследовать нестандартные инциденты ИБ, а также развивать SOC/SIEM практику в КРОК. ВАШИ ЗАДАЧИ: Расследование инцидентов, выдача рекомендаций по их устранению; Разработка правил корреляции/сценариев выявления инцидентов; Проведение работ по анализу защищенности, описание выявленных уязвимостей; Администрирование и проработка архитектуры SIEM/SOAR-систем; Подготовка периодических отчетных/информационных материалов; Участие в развитии SOC-центра. НАШИ ОЖИДАНИЯ: Опыт работы в сфере Информационной безопасности от 2-х лет; Опыт расследования инцидентов ИБ; Знание тактик и техник компьютерных атак, методов их обнаружения; Опыт работы с Windows\Linux системами на уровне администратора; Знания сетевых технологий; Высшее образование в области Информационной безопасности. БУДЕТ ПРЕИМУЩЕСТВОМ: Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10); Опыт в администрировании, создании правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие); Опыт работы с SOAR-системами (R-Vision, FortiSOAR или другие); Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных); Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF). МЫ ПРЕДЛАГАЕМ: Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек; Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации; Работу в компании с аккредитацией в Минцифре; Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании; Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC; Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья); Спорт – сезонные спортивные программы, компенсация фитнеса, современный спортзал для занятий в офисе, беговой клуб, приложение Croc Sport, командные соревнования по популярным видам спорта; Яркую корпоративную жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе); Комфортный офис с компенсацией питания в CROC Cafe, экосистемой сервисов, парковкой, корпоративным транспортом от метро. Данное описание вакансии не является офертой