Младший аналитик SOC (отдел реагирования на инциденты информационной безопасности)

компания "group-ib" международная компания group-ib со штаб-квартирой в сингапуре, специализирующаяся на предотвращении кибератак, приглашает на работу в московский офис младшего аналитика soc (отдел реагирования на инциденты информационной безопасности) group-ib – это новое поколение инженеров, воплощающих смелые инновационные идеи раннего обнаружения кибератак, основанные на технологиях хантинга, слежения за атакующими, их тактикой, инструментами и инфраструктурой. синергия технологий, многолетнего опыта и глубокой экспертизы специалистов group-ib, позволяет нам успешно бороться с международной киберпреступностью, создавая продукты и сервисы, способные защитить людей, бизнес и государства во всем мире. то, насколько безопасным будем мир, в котором мы живем, зависит от каждого из нас. присоединяйся! что мы будем #делать вместе: в 2011 году мы создали первый в восточной европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших. с тех пор наши специалисты cert-gib, находясь на первом рубеже защиты клиентов и простых пользователей интернета, обеспечивают круглосуточный мониторинг и реагированием на киберугрозы независимо от того, где, когда и перед кем они возникают. в нашу команду требуется младший аналитик soc (security operations center), в задачи которого будет входить противодействие сложным киберугрозам и первая помощь в рамках реагирования на инциденты информационной безопасности: анализ и классификация инцидента. анализ и идентификация источника атаки. предоставление инструкций по локализации инцидента. не обойдет стороной проактивный мониторинг для предотвращения инцидентов и охота за угрозами для поиска сложных, недетектируемых традиционными средствами защиты, идентификаторов атак. специалист будет работать с комплексной системой для обнаружения сложных целевых атак и проактивного хантинга за угрозами - threat hunting framework (thf). проводить оценку и анализ инцидентов, возникающих на всех векторах проникновения – почта, трафик, рабочие станции. задачи, которые предстоит решать: работать с линейкой систем предотвращения и обнаружения киберугроз; собирать и обрабатывать информацию о компьютерных атаках, составление отчётности; обеспечивать оперативную реакцию на компьютерные атаки; оценивать уровни опасности инцидента, атрибутировать угрозы; консультировать и поддерживать клиентов английском и русском языках. откликайся на эту вакансию, если: есть законченное высшее образование (или студент) в области защиты информации, информационных технологий; есть навыки поиска информации в открытых источниках; есть понимание современных векторов, тактик и техник проведения компьютерных атак; знаешь практики безопасной работы с вредоносным по; понимаешь работу сетевых протоколов, средств защиты и их ролей; есть заинтересованность и желание развиваться в области threat hunting; знание английского языка на уровне чтения технической литературы, написания деловых писем. разговорный английский будет плюсом; готов к сменному графику работы, в том числе ночные смены и выходные дни. что еще мы ценим в нашей команде: знания архитектуры современных ос; опыт написания python, powershell скриптов для автоматизации рутинных операций; базовые навыки статического и динамического анализа вредоносного по; опыт в ctf; наличие сертификатов в области информационной безопасности. почему group-ib: счастье членов команды – наша главная ценность. непрерывное развитие команды. в group-ib ты можешь выбрать несколько путей для роста, такие как: экспертное развитие, рост до руководящей позиции, возможность попробовать свои силы в другом департаменте, переезд заграницу или запуск в group-ib нового направления. команда с сильной международной экспертизой. есть опыт и ему не хватает захватывающего развития? выбирая нас, ты выбираешь сложные задачи и постоянное совершенствование своих навыков в интенсивно растущей международной компании. технологии, признанные во всем мире. group-ib – это 18 стран присутствия, наши продукты и сервисы продаются на рынках 60 стран мира, они признаны gartner, idc и forrester. у нас более 450 международных партнеров и около 500 клиентов. культура, создаваемая каждым из нас. в group-ib говорят на десятке языков и понимают друг друга. здесь уважают убеждения, разделяют общие ценности и стремятся к счастью каждого сотрудника. экономическая стабильность - высокая динамика роста group-ib позволяет стремительно развивать карьеры, на которые в других компаниях ушли бы годы. что еще о нас важно знать: гибкий график, который ты выбираешь сам. в group-ib нет фиксированного начала рабочего дня. мы сторонники принципа стива джобса: «работать нужно не 12 часов в сутки, а головой». здоровье. если что-то пошло не так, можно воспользоваться медицинской страховкой со стоматологией. всегда на связи. 24/7 в разных часовых поясах, в компании оплачиваются услуги мобильной связи комфортные офисы во всех странах присутствия. мы реализуем свои идеи в оформлении офисов и изменяем пространство так, чтоб нам было удобно. иногда работаем на летних верандах, приглашаем сюда клиентов и партнеров или отмечаем здесь праздники. сертификаты и обучение. у group-ib порядка 1000 различных сертификатов, включая ceh, cissp, oscp, giac, mcfe и bsi, в том числе редких, которыми гордятся эксперты по форензике, пентестам, реверс-инжинирингу во всем мире. у нас действует система поддержки в прохождении сертификации за счет компании. челленджи. у нас широкий выбор gib-программ, в которых можно прокачать soft skills, получить новые навыки или денежное вознаграждение. поддержка инициативы. в group-ib ты можешь реализовать свои самые смелые идеи. в компании поощряется ведение техноблогов, написание статей, создание спортивных команд и другие развивающие активности. активный отдых. в компании любят футбол, картинг, тайский бокс, йогу, занятия по самообороне, танцы и дыхательные практики. у нас есть своя команда по киберспорту. также мы компенсируем 50% стоимости годового абонемента в фитнес-клуб рядом с офисом; общение с международной командой и обучение языкам. мы предлагаем обучение в школе skyeng с частичной компенсацией стоимости; заряд энергии на целый день. несколько раз в неделю в офисы group-ib привозят свежую выпечку и фрукты, а в жаркий сезон – мороженое; «плюшки» от партнеров. у нас широкая карта скидок на спортивные товары, доставку еды, напитков, а также на услуги барбершопов, салонов красоты и многое другое.