Старший аналитик группы мониторинга и предотвращения кибератак

компания "райффайзенбанк" обязанности: выявление и реагирование на инциденты иб, проведение внутренних расследований; разработка правил и сценариев реагирования на актуальные угрозы; участие в мониторинге иб (siem, ids/ips, nta, waf, elk-stack). требования: опыт участия в расследовании инцидентов иб; опыт активного противодействия арт группировкам и/или redteam/pentest; знание и понимание основных тактик и техник злоумышленников (mitre att&ck) и этапов проникновения (killchain); опыт работы с системами сбора логов (siem, elk stack), edr, nta или ids/ips, waf; глубокое понимание *nix - based систем (понимание syscallchr(39)ов, процессов, файловой системы, основных сервисов и пр.); опыт администрирования windows, включая безопасное конфигурирование (hardening); понимание принципов и опыт работы с системами аудита (windows advanced audit, sysmon, auditd); желателен опыт работы в soc, написания правил корреляции событий в siem системах, сигнатур на сетевой трафик, скриптов python, bash, powershell; плюсом будет: выступление или участие на крупных технических иб/ит конференциях (например zeronights, positive hack days, black hat, the standoff, cyberpoligon и т.д.). условия: у нас очень комфортная культура и отзывчивые люди; команда состоит из настоящих профессионалов, готовых делиться опытом; мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы; формат работы: часть времени из дома, часть в офисе; наш офис находится всего в двух минутах пешком от метро технопарк; бесплатный спортзал на первом этаже; социальный пакет, включая дмс, страхование выезжающих за рубеж и от несчастных случаев; доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план; льготное кредитование, программа корпоративных скидок от множества партнеров.