компания "ростелеком-солар" мы ищем специалиста в команду jsoc cert на задачи проактивного поиска угроз в инфраструктуре клиента (threat hunting): обязанности: анализ публичных и приватных инцидентных отчетов различных компаний и вендоров с целью выработки рабочих гипотез по проактивному поиску угроз; анализ угроз и трендов в тактиках и техниках атакующих; участие в эмуляции действий атакующих в тестовом окружении; проверка выработанных гипотез в инфраструктурах заказчиков с помощью различных siem, edr и nta решений; участие в процессе перевода проверенных и рабочих гипотез в детектирующие правила siem, edr, nta решений. требования: желательно: опыт работы с какими-либо системами класса edr, siem, nta (ids); знаниями современных тактик и техник атакующих (mitre att&ck) и способов их детектирования; глубокое понимание событий аудита windows, утилиты sysmon и linux auditd; понимание принципов работы современного вредоносного программного обеспечения; опыт работы с инструментами по анализу сетевого траффика; знаниями устройства и функционирования oc windows и linux; понимание принципов baseline и выявлений аномалий при анализе и интерпретации событий oc windows и linux. условия: конкурентная зарплата + бонусы; работа в команде с ведущими специалистами в стране, много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост; гибкий график и индивидуальный подход к возможностям и потребностям каждого; современный офис с видом на кремль в 5 минутах от метро охотный ряд; социальный пакет: дмс, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов; хороший кофе, вкусности на кухне, автоматы с едой.
Адрес
Москва