Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает на работу руководителя направления исследовательских работ и прототипирования. Мы предоставляем заказчикам услуги SOC по мониторингу событий безопасности и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. Наша Компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу!
Нужно будет заниматься:
- Руководством и непосредственным участием разнонаправленными исследовательскими работами - от исследований программных решений для мобильных платформ в контексте кибербезопасности до применения методов машинного обучения в системах обеспечения информационной безопасности.
- Практическим применением ИИ в целях автоматизации и оптимизации процессов по обеспечению кибербезопасности заказчиков: анализа и сортировки событий и инцидентов, моделирования планов реагирования на инциденты информационной безопасности, расследования компьютерных атак.
- Консультированием в области применения машинных методов обнаружения компьютерных атак, участием в тестировании ML-моделей и анализом получаемых результатов.
- Сбором данных для обучения ML-моделей, проектированием ML-стендов.
- Прототипированием агентов AI-систем, обеспечивающих поддержку SOC и ISIRT.
- Имплементацией инновационных средств обеспечения кибербезопасности в SOC компании, выработкой рекомендаций по повышению уровня защищенности ИТ-инфраструктур заказчиков.
Наш соискатель:
- Имеет профильное высшее образование, релевантный опыт работы.
- Знает Python (Scarpy, PyCrypto, Requests, BeautifulSoup, Paramiko, Nmap, Scikit-learn, TensorFlow, Conclusion, etc).
- Имеет опыт применения методов машинного обучения в системах и средствах обеспечения кибербезопасности различных типов (AV, WAF, NGFW, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DDP, DLP).
- Имеет опыт внедрения и работы с решениями на базе стека ELK.
- Знает модель OSI, стек протоколов TCP/IP, принципы построения защищенных сетей и использования сетевых технологий.
- Знает английский язык на уровне чтения технической документации.
Будет преимуществом:
- Наличие сертификатов, свидетельств о прохождении обучения в области кибербезопасности.
- Знание (чтение, понимание кода) C / C++, Java, JS, Ruby, Golang, Assembly, PowerShell.
- Знание принципов построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор).
- Знание организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
- Опыт участия в реагировании и расследования инцидентов информационной безопасности.
- Навыки автоматизации рутинных задач и процессов.
- Коммуникабельность, навыки управления гибридным персоналом.
Мы предлагаем:
- Уютный офис в 10 минутах ходьбы от м. Отрадное (Технопарк «Отрадное»).
- Официальное трудоустройство согласно ТК РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
- Гибкий график рабочего дня, с возможностью удалённой работы.
- Компенсацию питания.
- ДМС после прохождения испытательного срока для сотрудников и их родных, страховку от несчастных случаев.
- Корпоративные мероприятия и спортивные инициативы.
- Возможность обучения за счёт компании.
- Свободный дресс-код и общение на «ты».
- Спортивный зал на территории Технопарка, льготные расценки на фитнес.