Аналитик-исследователь киберугроз

Требования

R-Vision разработчик систем кибербезопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие. Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов. Мы в поиске Аналитика-исследователя киберугроз, которому предстоит улучшать экспертную составляющую продукта SIEM. Задачи: Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры; Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ; Разрабатывать сценарии и рекомендации по реагированию на инциденты; Участвовать в проектных и иных активностях в качестве эксперта ИБ; Развивать продукты компании с точки зрения экспертизы информационной безопасности; Совершенствоваться и автоматизировать свою деятельность. Ожидаем от тебя: Наличие знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них; Знания об устройстве сетевых протоколов, ОС, веб-приложений; Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик; Наличие опыта администрирования операционных систем Unix, Windows; Опыт написания на языках Bash, Python, Powershell; Умение читать на С/С++; Опыт работы с инструментами анализа и реверс-инжиниринга; Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA; Способность работать самостоятельно, но в команде:) Будет плюсом: Высшее образование по направлению ИТ и/или ИБ; Наличие профессиональных сертификатов (OCSP, SANS, CISSP); Опыт участия в CTF; Понимание и / или работа с MITRE ATT&CK/ Kill Chain; Опыт работы с системами виртуализации и контейнеризации. Мы предлагаем: Работу в офисе, гибридном или удаленном формате; Оформление по ТК РФ, белую заработную плату; Все бонусы аккредитованной IT-компании; ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях; 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни; Программу корпоративных скидок и привилегий; Корпоративную библиотеку, обучение и участие в конференциях за счет компании; Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах. Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду. Присоединяйся к нам!