компания "гринатом" компания "гринатом" это многофункциональный центр обслуживания предприятий госкорпорации "росатом". ао "гринатом" является крупнейшим работодателем в россии. в компании работают 6000 сотрудников в 17 филиалах по всей стране. мы входим в топ-3 лучших ит-работодателей россии 2020 по рейтингу хабр карьеры и занимаем 1-е место в рейтинге hh.ru! одно из направлений деятельности ао "гринатом" - проведение комплекса работ по обеспечению информационной безопасности для предприятий атомной отрасли сейчас мы ищем специалистов для работы в группе аналитики киберугроз. чем нужно будет заниматься: экспертной оценкой мероприятий, проведенных специалистами 1-линии soc: анализом собираемых сведений об инцидентах иб и компьютерных атаках; анализом реагирования на инциденты иб; анализом аномальных активностей; определением ложных срабатываний; анализом нетиповых инцидентов; определением степени важности и критичности инцидентов иб. выявлением индикаторов компрометации (ioc), атак (ioa) и apt-тактик, техник и процедур (ttp). составлением и направлением заказчику рекомендаций для устранения причин и условий возникновение угроз иб. комплексным расследованием инцидентов иб. составлением аналитической и статистической отчётности об общем уровне защищённости. выявлением, сбором и анализом сведений об уязвимостях программного обеспечения и оборудования. мы ищем кандидата с: образованием в области информационной безопасности или ит; знанием сетевых протоколов, архитектуры ос windowsnix и технологий обеспечения безопасности; опытом анализа журналов событий ос, информационных систем, сетевого трафика, средств защиты информации для выявления инцидентов иб; навыками анализа впо с использованием различных систем и инструментов (virustotal, песочницы, утилиты sysinternals, ida pro/ghidra, x64dbg/ollydbg); знанием моделей угроз: killchain, mitre att&ck (основные ttp); знанием технологий: web application firewalling, cookies signing/encryption, защиту от sql injection, xss, leakage, csrf, clickjacking, rce; опытом работы с siem-системами; опытом написания корреляционных правил для siem; навыками проведения расследований инцидентов иб, разработкой рекомендаций по предотвращению подобных инцидентов в будущем; опытом работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках soc), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга иб; навыками автоматизации задач с помощью скриптовых языков (bash/python/powershell); опытом написания аналитических отчетов. будет плюсом: опыт администрирования ос windows/unix; опыт использования сканеров безопасности (nmap, nessus); опыт работы с системами обнаружения атак (ids\ips, hids\hips); опыт участия в ctf; знание международных и национальных стандартов в области ит и иб; наличие профильных сертификатов. что мы предлагаем: трудоустройство в соответствии с тк рф пятидневная рабочая неделя, выходные суббота и воскресенье. график работы с 9.00 до 18.00. гарантированную "белую" заработную плату . каждый год зарплату пересматриваем: индексируем оклад + по результатам процедуры оценки персонала. дмс : возможность бесплатно пользоваться медицинскими услугами частных клиник города, в том числе по стоматологии. возможность купить полис на мед. обслуживание для членов семьи по корпоративной скидке оплачиваем отдых детей сотрудников в летних оздоровительных лагерях (90% стоимости) и отдых самих сотрудников в санаториях и домах отдыха (от 20 до 100% стоимости) подарки детям сотрудников к новому году, первоклассникам к 1 сентября возможность частично удаленного формата работы по окончании испытательного срока
Адрес
Нижний Новгород