Специалист по исследованию киберугроз

АО «Перспективный мониторинг», дочерняя компания ОАО ИнфоТеКС, приглашает специалиста по исследованию киберугроз. Мы предоставляем заказчикам услуги Security Operation Center (SOC) по мониторингу и расследованию инцидентов ИБ и предоставляем базы решающих правил.

Интересные задачи:

  • Сбор и обработка информации о компьютерных атаках, ВПО, уязвимостях, эксплоитах и новых трендах в кибербезопасности;.
  • Исследование сетевой активности компьютерных атак и ВПО.
  • Разворачивание тестовых стендов и проведение на них атак.
  • Работа с системами типов SIEM, IDS\IPS, СУБД.
  • Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети.
  • Разработка средств автоматизации, киберразведки и аналитики.

Ожидания от квалификации:

  • Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий.
  • Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain).
  • Опыт использования анализаторов трафика - Wireshark, tcpdump.
  • Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров.
  • Опыт работы с ОС Windows, *nix.
  • Знание регулярных выражений.
  • Знание английского языка на уровне чтения технической литературы.
  • Внимательность, аккуратность, техническая и языковая грамотность, способность делать результат работы понятным другим.
  • Способность быстро переключаться между задачами.
  • Инициатива, желание саморазвиваться и развивать людей, процессы и системы.

Преимущества:

  • Опыт развёртывания тестовых целей (Vulnhub и аналоги, ExploitDB) и проведения атак на них (ExploitDB, PacketStorm, Metasploit, Kali Linux, Parrot OS).
  • Опыт работы с IDS/IPS (Snort, Suricata, ViPNet IDS), Firewall, SIEM (OSSIM, ArcSight, Elastic, MaxPatrol, ViPNet TIAS), сетевыми сканерами (Nessus, nmap).
  • Опыт написания решающих правил IDS/IPS и/или корреляционных правил SIEM.
  • Опыт работы в SOC/MSSP и/или участия в реагировании на инциденты.
  • Опыт или знания в области Threat Intelligence и Threat Hunting;.
  • Способность к автоматизации процессов (Python, Powershell, bash, …).
  • Способность к работе с данными (Pandas, SQL, MongoDB, ELK, …).

Условия работы

  • Работа в офисе в Москве в Технопарке «Отрадное», метро «Отрадное».
  • Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • Оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
  • Корпоративные мероприятия и спортивные инициативы (футбол).
  • Изучение английского в офисе Компании.
  • Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.

Отликнуться на вакансию
Специалист по исследованию киберугроз
CAPTCHA
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности