Вам предстоит:
- Осуществлять мониторинг событий безопасности, полученных с помощью SIEM или других инструментов;
- Участвовать в расследовании инцидентов;
- Разрабатывать и улучшать сценарии обнаружения и реагирования (playbook);
- Изучать современные атаки на корпоративные инфраструктуры и разрабатывать правила корреляции для их обнаружения.
Мы ожидаем от вас:
- Уверенные знания архитектуры Windows и Linux систем;
- Понимание архитектуры и атак на Active Directory;
- Опыт выявления, расследования и реагирования на инциденты ИБ;
- Опыт работы с AlienVault, OSSIM или другими SIEM системами;
- Опыт работы с ELK;
- Опыт администрирования корпоративного антивируса;
- Владение инструментарием для тестирования на проникновение;
- Знание Python для автоматизации задач;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в том числе MITRE ATT&CK);
- Знание сетевых протоколов.
Будет плюсом:
- Наличие профильных сертификатов (SANS, Offensive Security, eLearnSecurity, EC-Council)
- Опыт участия в CTF;
- Опыт решения заданий с HackTheBox, TryHackMe.
Мы предлагаем:
- Официальное трудоустройство;
- Работу в офисе, гибкое начало рабочего дня;
- Современный офис на Петроградской стороне;
- Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
- ДМС, включая стоматологию;
- Горячие обеды, фрукты, напитки;
- Зону отдыха, тренажеры, полезные для работы книги.
