компания "гк innostage" команда группы компании innostage (г.казань) в поиске аналитика киберполигона в центр мониторинга информационной безопасности (иб) и реагирования на компьютерные инциденты. рассматриваем специалистов по всей россии.формат работы: можно работать из дома и на территории офиса. на территории республики татарстан в городе казань функционирует центр мониторинга иб и реагирования на компьютерные инциденты (cyberart).работа в центре позволяет специалистам изучить, внедрять и использовать передовые технологии и средства обнаружения и противодействия компьютерными атакам (siem, nta, irp/soar, sandbox и др.). благодаря постоянному внутреннему обучению многие специалисты центра уже получили такие сертификаты как certified ethical hacker и offensive security (oscp). задачи, которые необходимо решать: участие в функциональной разработке обучающей платформы по кибербезопасности (киберполигон); проектирование обучающих сценариев компьютерных атак и методов их детектирования; анализ новых векторов атак (threat hunting) разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов; настройка систем мониторинга (siem, waf, nta, sandbox); поддержка\оптимизация процессов тестирования разработанных кейсов; создание и поддержка документации тест-кейсов; развитие направления обучения и наставничества в центре мониторинга иб и реагирования на компьютерные инциденты (cyberart); участие в передаче опыта новым сотрудникам. требования: опыт работы с siem-системами, logmanagment - arcsight, maxpatrol siem, ibm qradar, elasticsearch, e.t.c практический опыт работы со сзи (av, ngfw, waf, ids\ips) опыт анализа журналов событий информационных систем, ос, сетевого трафика, средств защиты информации для выявления инцидентов иб; навыки анализа впо с использованием различных систем и инструментов (virustotal, песочницы); знания моделей угроз: killchain, mitre att&ck (основные ttp); знания сетевых технологий, архитектур основных семейств ос; навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell); аналитические навыки и стремление доводить задачи до успешного завершения. приветствуется: опыт работы в структуре soc; разработка правил корреляции siem, а также правил обнаружений атак для ids/ips; опыт разработки сценариев реагирования (playbook) на инциденты иб; опыт расследования инцидентов (network forensics, memory forensics, host forensics); опыт администрирования windows/unix-систем и субд (является преимуществом); знание стандартов в области информационной безопасности (iso27001, nist800-53) и федеральных законов (фз №152 и фз №187); наличие сертификата oscp, ceh/ecsa, security+ мы готовы предложить в свою очередь: официальное трудоустройство и з/п, по тк рф; гибкое начало рабочего дня формат работы: готовы смотреть специалистов на удаленный формат работы, готовы предложить рабочее место (москва, иннополис, казань, краснодар) постоянный рост и развитие компетенций (также имеется внутренняя система грейдов) дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника дополнительное медицинское страхование (дмс) компания организует и оплачивает сдачу сертификационных экзаменов английский язык для сотрудников и детей сотрудников
Адрес
Казань