Мы создаем лучшие в своем классе решения в области информационной безопасности для наших клиентов - крупнейших российских компаний в банковской, телеком, retail и других отраслях. И сейчас наша команда находится в поиске аналитика киберугроз (threat intelligence), чтобы усилить нашу экспертизу и сделать наши решения ещё умнее. Какие задачи будут стоять перед тобой: разработка сигнатур, правил и политик обнаружения сетевых атак; поиск релевантных источников актуальных индикаторов компрометации (IoCs) и иных данных TI; проведение исследований активности различных групп злоумышленников in-the-wild по открытым источникам информации; структурирование информации и составление отчетов; консультации заказчиков в рамках разбора инцидентов информационной безопасности, анализ актуальности угроз для конкретных заказчиков и их потребностей; экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок, предложения по развитию продуктов; автоматизация сбора TI-данных, вклад в создание MVP подсистем оценки достоверности. Знания и навыки: аналитический склад ума уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей; знание актуальных угроз информационной безопасности, техник, тактик и процедур, используемых атакующими (понимание современных моделей угроз, в т.ч. MITRE ATT&CK), методов и средств выявления и предотвращения инцидентов знакомство с принципами работы современных средств защиты информации «первого эшелона» необходимости; отличное понимание принципов работы средств защиты информации, работающих с сетевым трафиком (IPS/IDS/NTA/etc.); опыт создания детектирующего контента для средств защиты информации (в первую очередь – suricata/snort-like, будет плюсом Sigma, YARA, etc.); достаточное знание английского языка для чтения технических и аналитических отчётов Также будет плюсом: опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения профильной сертификации (GIAC, OSC*, etc.); понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др; знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.); Мы можем предложить тебе: гибкий график работы в офисе или удалённо, обсуждается индивидуально; помощь при переезде из другого региона; оформление по ТК РФ, полностью «белая» зарплата, уровень которой мы готовы обсуждать; дополнительное медицинское страхование, включая стоматологию и стационар, врач в офисе, льготное страхование родственников; комфортабельный и современный офис в центре города, своя парковка, оборудованные кухни: кофе-аппараты, сладости, фрукты, необходимая для работы техника; изучение английского языка с преподавателем во внерабочее время; компенсация спорта спустя год работы в компании; материальные выплаты к значимым событиям: рождение детей, заключение брака; праздники, подарки, конкурсы и развлекательные мероприятия для детей сотрудников; развитая корпоративная культура, участие в городских спортивных и it-мероприятиях, корпоративы, ежеквартальные тимбилдинги для отдельных команд; дружная атмосфера, отзывчивый hr; возможность проходить внешнее обучение и посещать различные конференции, бесплатное обучение в корпоративном университете; перспективы карьерного роста (70 % наших менеджеров начинали с рядовых должностей внутри компании).
Адрес
Нижний Новгород