Аналитик-исследователь киберугроз

R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.

Наши клиенты: Газпром нефть, Сибур, Альфа-Банк, СТС Медиа, РИА Новости и другие.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.

Сейчас наша команда в поисках Аналитика-исследователя киберугроз, которому предстоит улучшать экспертную составляющую продукта SIEM.

Задачи:

• Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры;
• Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ;
• Разрабатывать сценарии и рекомендации по реагированию на инциденты;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Развивать продукты компании с точки зрения экспертизы информационной безопасности;
• Совершенствоваться и автоматизировать свою деятельность.

Ожидаем от тебя:

• Наличие знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Знания об устройстве сетевых протоколов, ОС, веб-приложений;
• Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Наличие опыта администрирования операционных систем Unix, Windows;
• Опыт написания на языках Bash, Python, Powershell;
• Умение читать на С/С++;
• Опыт работы с инструментами анализа и реверс-инжиниринга;
• Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
• Способность работать самостоятельно, но в команде :)

Будет плюсом:

• Высшее образование по направлению ИТ и/или ИБ;
• Наличие профессиональных сертификатов (OCSP, SANS, CISSP);
• Опыт участия в CTF;
• Понимание и / или работа с MITRE ATT&CK/ Kill Chain;
• Опыт работы с системами виртуализации и контейнеризации.

Мы предлагаем:

• Работу в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича;
• Возможность работать в гибридном или удаленной формате на территории России;
• Достойную оплату труда, соответствующую профессиональному уровню и компетенциям;
• Статус аккредитованной ИТ-компании со всеми преимуществами;
• ДМС со стоматологией и госпитализацией, страхование от несчастного случая;
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
• Регулярный обмен обратной связью по системе полугодового Performance Review;
• Возможности для обучения и профессионального развития: корпоративную библиотеку, обучение за счёт компании, участие в тренингах и внутренний обмен знаниями;
• Программу корпоративных скидок и привилегий;
• Развитую корпоративную культуру: онлайн и оффлайн мероприятия, тимбилдинги, вечеринки в офисе, выездные корпоративы.

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.