Гарда Технологии – разработчик решений информационной безопасности для крупнейших российских компаний банковской, телекоммуникационной, производственной и других отраслей.
Какие задачи будут стоять перед тобой:
• развитие процесса и сервиса анализа киберугроз (Threat Intelligence);
• развитие собственной TI платформы компании;
• экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок, предложения по развитию продуктов;
• работа с источниками данных TI;
• проведение исследований активности различных групп злоумышленников in-the-wild по открытым источникам информации;
• структурирование информации и составление отчетов;
• консультации заказчиков в рамках разбора инцидентов информационной безопасности, анализ актуальности угроз для конкретных заказчиков и их потребностей;
Что нам хотелось бы видеть от кандидата:
• аналитический склад ума;
• знание актуальных угроз информационной безопасности, техник, тактик и процедур, используемых атакующими (понимание современных моделей угроз, в т.ч. MITRE ATT&CK, KillChain, Пирамида боли и т.д.), методов и средств выявления и предотвращения инцидентов
• уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
• знакомство с принципами работы современных средств защиты информации «первого эшелона» необходимости;
• отличное понимание принципов работы средств защиты информации, работающих с сетевым трафиком (IPS/IDS/NTA/etc.);
• опыт создания детектирующего контента для средств защиты информации (в первую очередь – suricata/snort-like, будет плюсом Sigma, YARA, etc.);
Будет значимыми плюсами:
• знание какого-либо из интерпретируемых языков программирования Python/Ruby/etc. – для автоматизации собственного труда и создания PoC;
• опыт анализа вредоносного кода с использованием статических либо динамических инструментов: IDA PRO, OllyDBG, x64dbg, radare2, различных sandbox
• опыт расследования инцидентов ИБ, составления рекомендаций по устранению/предотвращению;
• опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения профильной сертификации (GIAC, OSC*, etc.);
• понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;
• знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.);
Мы предлагаем:
• работа в аккредитованной IT-компании;
• гибкий график работы: из офиса, гибрид, удаленно;
• ДМС, с первого рабочего дня;
• оформление по ТК РФ, полностью «белая» зарплата, уровень которой мы готовы обсуждать;
• компенсация спорта;
• материальные выплаты к значимым событиям (рождение детей, заключение брака);
• развитая корпоративная культура, участие в городских спортивных и it-мероприятиях, корпоративы;
• праздники, подарки, конкурсы и развлекательные мероприятия для детей сотрудников;
• возможность проходить внешнее обучение и посещать топовые конференции;
• дружная атмосфера, отзывчивый HR;
• полный цикл создания продукта, независимость от сторонних организаций, возможность получать фидбэк от пользователей систем.
