Описание вакансии

В направлении Информационная безопасность мы помогаем клиентам защищать бизнес от киберугроз — обеспечиваем бесперебойную работу приложений, строим системы защиты корпоративных сетей и промышленной инфраструктуры, проводим мониторинг и реагируем на инциденты. Наши проекты помогли усилить защиту данных крупных компаний из энергетики, ритейла, промышленности и банковской отрасли.

Усиливаем команду аналитиков опытными специалистами и ждем в команду тех, кому интересно вести проекты во внешнем SOC, работать с разными СЗИ, расследовать нестандартные инциденты ИБ, а также развивать SOC/SIEM практику в КРОК.

Ваши задачи

  • Расследование инцидентов, выдача рекомендаций по их устранению;
  • Разработка правил корреляции/сценариев выявления инцидентов;
  • Проведение работ по анализу защищенности, описание выявленных уязвимостей;
  • Администрирование и проработка архитектуры SIEM/SOAR-систем;
  • Подготовка периодических отчетных/информационных материалов для заказчика;
  • Участие в развитии SOC-центра.

Наши ожидания

  • Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
  • Опыт в администрировании, создании правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие);
  • Опыт работы с SOAR-системами (R-Vision, FortiSOAR или другие);
  • Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных);
  • Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).

Мы предлагаем

  • Заработная плата по результатам собеседования + премии по итогам работы;
  • Профессиональное обучение внутри компании;
  • ДМС с полным пакетом медицинских услуг;
  • Спортивные программы с компенсацией от компании;
  • Бесплатное питание в офисе;
  • Современный офис с тренажерным залом, парковка для всех сотрудников.

Данное описание вакансии не является офертой