Аналитик по информационной безопасности

Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов

Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!

• - Разработка и актуализация контента продуктов компании (правила корреляции, коннекторы, дашборды, поведенческие профили)

  - Анализ информации об актуальных кибератаках. Их классификация, пополнение внутренней базы знаний и контентной базы продуктов

  - Проведение исследований по различным темам в области ИБ. Самостоятельное документирование и доведение результатов исследований до стадии PoC. Сопровождение результатов исследований в production

  - Развитие существующей модели данных нормализованных событий, процессов обогащения данных, коннекторов к источникам

• - Разработка аналитических и экспертных статей по результатам проведенных исследований. Экспертные ответы на вопросы для интернет СМИ. Выступления на профильных конференциях

  - Участие в пилотах и проекта продуктов в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрации возможностей.

• Опыт работы в одной из следующих ролей: аналитик SOC / Threat Intelligence, инженер ИБ / SIEM, Threat Hunter, DFIRMA специалист.

• Опыт работы с любым SIEM (MaxPatrol, Qradar, Splunk, KUMA и пр.) в роли аналитика.

• Опыт работы со стеком ELK.

• Опыт написания SQL запросов.

• Знание и понимание популярных TTPs злоумышленников, актуальных векторов атак. Умение применять матрицу MITRE ATT&CK для классификации событий ИБ.

• Опыт написания правил корреляции и обогащения, плейбуков по расследованию и реагированию на инциденты ИБ.

• Хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т.ч. Windows, Linux машин.

  Желательно (не обязательно)

• Знание python / go.

• Опыт написания коннекторов к источникам и подключения источников событий к SIEM.

• Опыт работы с BAS, UEBA, SOAR / IRP, TIP, EDR.

• Опыт работы и внедрения ML / AI технологий.

• -Наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.

• Наличие сертификаций (Offensive Security, SANS, Altered Security).

• Опыт публичных выступлений.

Забота о достатке:

• Достойный уровень оплаты труда.
• Понятная система премирования.

Забота о развитии:

• Работа в команде профессионалов.
• Возможность профессионального развития и карьерного роста.

Забота о комфорте:

• Возможность полностью удаленной работы (по часовому поясу Москвы).
• Эргономичное рабочее место.
• Зоны отдыха.
• Кофе, чай, сладости.
• Корпоративные мероприятия и т.п.

Забота о здоровье:

• Бесплатная медицинская страховка после испытательного срока.
• 21 день 100% оплачиваемых дней отсутствия по болезни.

Забота о времени:

• офис в центре города (10 минут пешком от метро Савеловская или Марьина Роща).

• Возможность гибкого начала/окончания рабочего дня.