О компании:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.
Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.
Обязанности:
- Мониторинг событий информационной безопасности, выявление сложных компьютерных атак и инцидентов ИБ и подтверждение их состоятельности.
- Реагирование на выявленные атаки и расследование подтвержденных инцидентов ИБ в защищаемых инфраструктурах и сервисах.
- Анализ данных об актуальных киберугрозах (Threat Intelligence) и проактивный поиск следов взлома (Threat Hunting).
- Разработка и внедрение сценариев обнаружения компьютерных атак и инцидентов (правила корреляции в SIEM и др.).
- Разработка сценариев расследования и реагирования (playbooks).
- Автоматизация процессов выявления и реагирования на инциденты.
- Взаимодействие со специалистами других направлений Компании, обмен знаниями и опытом, формирование предложений по развитию продуктов Positive Technologies.
Необходимые знания и навыки:
- Знания и понимание основных информационных технологий: сети, операционные системы Windows, Linux, служба каталогов Active Directory, основные инфраструктурные службы и сервисы.
- Опыт работы в сфере информационной безопасности по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности.
- Опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по реагированию на инциденты и их предотвращению.
- Навыки анализа журналов ОС, лог-файлов программного обеспечения, сетевого трафика, используя все доступные средства, включая поисковые системы и интуицию;
- Практический опыт работы с инструментами и технологиями SOC: SIEM, IRP, EDR, NTA, TIP и т. д.
- Стремление доводить задачи до успешного завершения и развиваться в области компьютерной безопасности.
- Наличие профильного образования и сертификатов в области защиты информации будет преимуществом.
Условия:
- Возможность работать удаленно или в гибридном формате (из офиса + удаленно).
- У каждого из нас шесть недель оплачиваемого отпуска в год.
- Конкурентоспособная белая заработная плата.
- ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией – с первого месяца работы.
- Удобный график работы, гибкое начало рабочего дня.
- Дресс-кода нет — мы за свободу в выборе стиля.
- Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фруктами-овощи, разные вкусности в свободном доступе). В офисе есть спортивная зона с душевыми и массажное кресло.
- Частичная компенсация спорта.
- Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) – можно присоединиться к уже имеющимся или предложить что-то своё 🙂
