компания "гарда технологии" мы создаем лучшие в своем классе решения в области информационной безопасности для наших клиентов - крупнейших российских компаний в банковской, телеком, retail и других отраслях. и сейчас наша команда находится в поиске аналитика киберугроз (threat intelligence), чтобы усилить нашу экспертизу и сделать наши решения ещё умнее. какие задачи будут стоять перед тобой: разработка сигнатур, правил и политик обнаружения сетевых атак; поиск релевантных источников актуальных индикаторов компрометации (iocs) и иных данных ti; проведение исследований активности различных групп злоумышленников in-the-wild по открытым источникам информации; структурирование информации и составление отчетов; консультации заказчиков в рамках разбора инцидентов информационной безопасности, анализ актуальности угроз для конкретных заказчиков и их потребностей; экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок, предложения по развитию продуктов; автоматизация сбора ti-данных, вклад в создание mvp подсистем оценки достоверности. знания и навыки: аналитический склад ума уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ос, субд, приложений, сетей; знание актуальных угроз информационной безопасности, техник, тактик и процедур, используемых атакующими (понимание современных моделей угроз, в т.ч. mitre att&ck), методов и средств выявления и предотвращения инцидентов знакомство с принципами работы современных средств защиты информации «первого эшелона» необходимости; отличное понимание принципов работы средств защиты информации, работающих с сетевым трафиком (ips/ids/nta/etc.); опыт создания детектирующего контента для средств защиты информации (в первую очередь – suricata/snort-like, будет плюсом sigma, yara, etc.); достаточное знание английского языка для чтения технических и аналитических отчётов также будет плюсом: опыт участия в bug bounty программах, ctf, соревнованиях по иб, прохождения профильной сертификации (giac, osc*, etc.); понимание стандартов и фреймворков: cve, cwe, cvss, mitre att&ck и др; знание основных стандартов и регламентирующих документов в области иб (стандарты iso, pci dss и др.); мы можем предложить тебе: гибкий график работы в офисе или удалённо, обсуждается индивидуально; помощь при переезде из другого региона; оформление по тк рф, полностью «белая» зарплата, уровень которой мы готовы обсуждать; дополнительное медицинское страхование, включая стоматологию и стационар, врач в офисе, льготное страхование родственников; комфортабельный и современный офис в центре города, своя парковка, оборудованные кухни: кофе-аппараты, сладости, фрукты, необходимая для работы техника; изучение английского языка с преподавателем во внерабочее время; компенсация спорта спустя год работы в компании; материальные выплаты к значимым событиям: рождение детей, заключение брака; праздники, подарки, конкурсы и развлекательные мероприятия для детей сотрудников; развитая корпоративная культура, участие в городских спортивных и it-мероприятиях, корпоративы, ежеквартальные тимбилдинги для отдельных команд; дружная атмосфера, отзывчивый hr; возможность проходить внешнее обучение и посещать различные конференции, бесплатное обучение в корпоративном университете; перспективы карьерного роста (70 % наших менеджеров начинали с рядовых должностей внутри компании).
Адрес
Нижний Новгород