Аналитик информационной безопасности

В компанию, занимающуюся собственной продуктовой разработкой, ищем Аналитика информационной безопасности.

Наш продукт направлен на автоматизацию работы центров реагирования на угрозы информационной безопасности.

Есть сертификация ФСТЭК, продукт подходит под все требования по импортозамещению. Есть действующие клиенты - крупнейшие российские компании (самый крупный заказчик - более 100 филиалов в рф).

✅ НЕМНОГО О НАС:

• Мы - разработчик собственной SIEM, работаем на рынке уже 5 лет;

• На текущий момент в нашей команде около 40 специалистов и мы активно растем;

• Среди наших клиентов крупнейшие российские компании и интеграторы.

✅ НАШИ ПОЖЕЛАНИЯ К СПЕЦИАЛИСТУ:

• Знание средств эмуляции атак BAS: Caldera, Atomic, CntrlHack и др;

• Знание Матрицы MITRE ATT&CK, опыт написания и эмуляции техник;

• Умение работать в OSINT и Threat Hunting (поиск следов компрометации, в том числе В свободных источниках);

• Знание любого скриптового языка;

• Опыт работы с Пентест, участие в CTF/ HacktheBox и др.

✅ ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Написанием контента: правила корреляции, правила нормализации;

• Эмулировать атаки известных хакерских группировок и собирать следы атак;

• Эксплуатировать уязвимости, применять эксплойты и собирать следы атак;

• Писать детекты на основе следов атак.

✅ ЧТО МЫ ПРЕДЛАГАЕМ:

• Оформление по ТК РФ (все белое), ИТ аккредитацию;

• Гибридный формат работы с помещением офиса 1-2 раза в неделю (офис - Центр международной торговли) или полная удаленка по рф;

• График 5/2;

• ДМС после испытательного срока;

• Зарплата по итогам собеседования.