Гарда Технологии – разработчик решений информационной безопасности для крупнейших российских компаний банковской, телекоммуникационной, производственной и других отраслей.
Немного о проекте:
Гарда Сталкер – решение по поиску, накоплению и предоставлению данных о киберугрозах.
Собирая информацию об атаках, методах и практиках их реализации, индикаторах, постоянно узнаешь что-то новое.
Здесь есть где реализовать амбиции быть первым, первым, кто обнаружил угрозу, первым кто нашел решение по защите, и есть где применить свои способности к анализу и систематизации.
Особенности работы в направлении анализа киберугроз, значительно сокращают путь от твоего труда, до его реализации.
Задачи:
• поиск релевантных источников актуальных индикаторов компрометации (IoCs) и иных данных TI;
• проведение исследований активности различных групп злоумышленников in-the-wild по открытым источникам информации;
• структурирование информации и составление отчетов;
• консультации заказчиков в рамках разбора инцидентов информационной безопасности, анализ актуальности угроз для конкретных заказчиков и их потребностей;
• экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок, предложения по развитию продуктов;
• автоматизация сбора TI-данных, вклад в развитие собственной платформы Threat Intelligence.
Мы ожидаем от кандидата:
• уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
• знание актуальных угроз информационной безопасности, техник, тактик и процедур, используемых атакующими (понимание современных моделей угроз, в т.ч. MITRE ATT&CK), методов и средств выявления и предотвращения инцидентов
• знакомство с принципами работы современных средств защиты информации;
• понимание принципов работы средств защиты информации, работающих с сетевым трафиком (IPS/IDS/NTA/etc.);
• опыт создания детектирующего контента для средств защиты информации (в первую очередь – suricata/snort-like, будет плюсом Sigma, YARA, etc.);
• достаточное знание английского языка для чтения технических и аналитических отчётов.
Будут значимыми плюсами:
• знание какого-либо из интерпретируемых языков программирования Python/Ruby/etc. – для автоматизации собcтвенного труда и создания PoC;
• опыт анализа вредоносного кода с использованием статических либо динамических инструментов: IDA PRO, OllyDBG, x64dbg, radare2, различных sandbox
• опыт расследования инцидентов ИБ, составления рекомендаций по устранению/предотвращению;
• опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения профильной сертификации (GIAC, OSC*, etc.);
• понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;
• знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.);
Мы предлагаем:
• работа в аккредитованной IT-компании;
• гибкий график работы: из офиса, гибрид, удаленно;
• ДМС, с первого рабочего дня;
• оформление по ТК РФ, полностью «белая» зарплата, уровень которой мы готовы обсуждать;
• компенсация спорта;
• материальные выплаты к значимым событиям (рождение детей, заключение брака);
• развитая корпоративная культура, участие в городских спортивных и it-мероприятиях, корпоративы;
• праздники, подарки, конкурсы и развлекательные мероприятия для детей сотрудников;
• возможность проходить внешнее обучение и посещать топовые конференции;
• дружная атмосфера, отзывчивый HR;
• полный цикл создания продукта, независимость от сторонних организаций, возможность получать фидбэк от пользователей систем.
