АО «Перспективный мониторинг», дочерняя компания ОАО ИнфоТеКС, приглашает сигнатурного аналитика. Мы предоставляем заказчикам услуги Security Operation Center (SOC) по мониторингу и расследованию инцидентов ИБ и предоставляем базы решающих правил.
Интересные задачи:
- Сбор и обработка информации о компьютерных атаках, вредоносном ПО, уязвимостях, эксплоитах и новых трендах в кибербезопасности.
- Исследование сетевой активности компьютерных атак и вредоносного ПО.
- Разворачивание тестовых стендов и проведение на них атак.
- Работа с системами типов SIEM, IDS\IPS, СУБД.
- Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети.
- Разработка средств автоматизации, киберразведки и аналитики.
Ожидания от квалификации:
- Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий.
- Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain).
- Опыт использования анализаторов трафика - Wireshark, tcpdump.
- Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров.
- Опыт работы с ОС Windows, *nix.
- Знание регулярных выражений.
- Знание английского языка на уровне чтения технической литературы.
- Внимательность, аккуратность, техническая и языковая грамотность, способность делать результат работы понятным другим.
- Способность быстро переключаться между задачами.
- Инициатива, желание саморазвиваться и развивать людей, процессы и системы.
Преимущества:
- Опыт развёртывания тестовых целей (Vulnhub и аналоги, ExploitDB) и проведения атак на них (ExploitDB, PacketStorm, Metasploit, Kali Linux, Parrot OS).
- Опыт работы с IDS/IPS (Snort, Suricata, ViPNet IDS), Firewall, SIEM (OSSIM, ArcSight, Elastic, MaxPatrol, ViPNet TIAS), сетевыми сканерами (Nessus, nmap).
- Опыт написания решающих правил IDS/IPS и/или корреляционных правил SIEM.
- Опыт работы в SOC/MSSP и/или участия в реагировании на инциденты.
- Опыт или знания в области Threat Intelligence и Threat Hunting;.
- Способность к автоматизации процессов (Python, Powershell, bash, …).
- Способность к работе с данными (Pandas, SQL, MongoDB, ELK, …).
Условия работы
- Работа в офисе в Москве в Технопарке «Отрадное», метро «Отрадное».
- Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
- Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
- Оплачиваемое работодателем питание в офисе или кафе.
- ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
- Корпоративные мероприятия и спортивные инициативы (футбол).
- Изучение английского в офисе Компании.
- Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.