«Перспективный мониторинг» приглашает исследователя SOC. Мы предоставляем заказчикам услуги Security Operation Center (SOC) по мониторингу и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем обнаружения вторжений ViPNet IDS.
Интересные задачи:
- Проведение исследований и анализ информационных систем.
- Анализ вредоносного ПО.
- Регистрация инцидентов в АИС.
- Подготовка информации для принятия решений и анализа инцидентов.
- Проведение анализа уязвимостей систем и приложений.
- Проведение исследования и анализа данных.
- Проведение расследований компьютерных инцидентов.
Ожидания от квалификации:
- Знание основ построения ИТ-инфраструктуры.
- Навыки работы с ОС Windows и Linux.
- Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий.
- Знание средств защиты информации (уровня сети/узла).
- Хорошие аналитические способности, ответственность за принимаемые решения
- Хорошая организованность и коммуникационные навыки
- Знание английского языка (чтение и понимание технических текстов)
- Навыки работы с инструментами анализа трафика, такими как Wireshark, tcpdump.
Преимущество:
- Знание основных методов эксплуатации, такими как Buffer Overflows, Cross-site Scripting и др.
- Базовый уровень знакомства или опыт работы с любыми из перечисленных IDS (Snort, suricata, bro).
- Понимание методики и классификации уязвимостей CVE, CVSS.
- Понимание принципа управления и расследования инцидентов информационной безопасности.
- Опыт написания скриптов Python, Bash.
- Высшее образование по направлениям информационные технологии и компьютерная безопасность или др.
- Способность работать в команде и быстро обучаться новым технологиям.
- Понимание принципа управления и расследования инцидентов информационной безопасности.
- Опыт работы с платформой аналитики «Elastic Stack».
- Опыт участия в командном CTF.
Условия работы:
- Работа в офисе в Москве (м. Динамо, м. Савёловская, м. Гражданская). В марте 2021 года переезд офиса на м. Отрадное (Технопарк «Отрадное»).
- Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
- Hачало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
- оплачиваемое работодателем питание в офисе или кафе.
- ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
- корпоративные мероприятия и спортивные инициативы (футбол).
- изучение английского в офисе Компании.
- возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.