Специалист по информационной безопасности / SOC Analyst

Вам предстоит:

• Осуществлять мониторинг событий безопасности, полученных с помощью SIEM или других инструментов;
• Участвовать в расследовании инцидентов;
• Разрабатывать и улучшать сценарии обнаружения и реагирования (playbook);
• Изучать современные атаки на корпоративные инфраструктуры и разрабатывать правила корреляции для их обнаружения.

Мы ожидаем от вас:

• Уверенные знания архитектуры Windows и Linux систем;
• Понимание архитектуры и атак на Active Directory;
• Опыт выявления, расследования и реагирования на инциденты ИБ;
• Опыт работы с RuSIEM или другими SIEM системами;
• Опыт работы с OSSEC, Wazuh или другими HIDS;
• Опыт работы с ELK;
• Опыт работы с Suricata или другими IDS;
• Опыт администрирования корпоративного антивируса;
• Владение инструментарием для тестирования на проникновение;
• Знание Python для автоматизации задач;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в том числе MITRE ATT&CK);
• Знание сетевых протоколов

Будет плюсом:

• Наличие профильных сертификатов (SANS, Offensive Security, eLearnSecurity, EC-Council)
• Опыт участия в CTF;
• Опыт решения заданий с HackTheBox, TryHackMe.

Мы предлагаем:

• Официальное трудоустройство;
• Работу в офисе, гибкое начало рабочего дня;
• Современный офис на Петроградской стороне;
• Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
• ДМС, включая стоматологию;
• Горячие обеды, фрукты, напитки;
• Зону отдыха, тренажеры, полезные для работы книги.