компания "райффайзенбанк" обязанности: мониторинг иб (siem, ids/ips, nta, waf); выявление и реагирование на инциденты иб, проведение внутренних расследований; взаимодействие со специалистами других направлений требования: опыт обнаружения инцидентов иб; знание и понимание работы сетевых протоколов (osi и/или tcp/ip); базовое понимание работы windowsnix систем; базовое понимание принципов работы active directory (механизмы аутентификации, атаки); знание и понимание основных тактик и техник хакеров (mitre att&ck и\или cyber killchain); опыт работы с системами сбора логов (siem); понимание принципов и опыт работы с системами аудита (windows advanced audit, sysmon, auditd/auditbeat); желательно: опыт администрирования windowsnix систем и active directory; опыт обнаружения и/или противодействия redteam/apt; опыт работы с edr, nta или ids/ips, waf; опыт работы с elk стеком. будет плюсом: разработка правил корреляции событий в siem системах; разработка сигнатур на сетевой трафик (suricata/snort); автоматизация: python, bash, powershell; сертификаты sans, oscp; выступление или участие на крупных технических иб/ит конференциях (например zeronights, positive hack days, black hat, the standoff, cyberpoligon и т.д.). условия: у нас очень комфортная культура и отзывчивые люди; команда состоит из настоящих профессионалов, готовых делиться опытом; мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы; формат работы: часть времени из дома, часть в офисе; наш офис находится всего в двух минутах пешком от метро технопарк; бесплатный спортзал на первом этаже; социальный пакет, включая дмс, страхование выезжающих за рубеж и от несчастных случаев; доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план; льготное кредитование, программа корпоративных скидок от множества партнеров.
Адрес
Москва