Описание вакансии
В направлении Информационная безопасность мы помогаем клиентам защищать бизнес от киберугроз — обеспечиваем бесперебойную работу приложений, строим системы защиты корпоративных сетей и промышленной инфраструктуры, проводим мониторинг и реагируем на инциденты. Наши проекты помогли усилить защиту данных крупных компаний из энергетики, ритейла, промышленности и банковской отрасли.
Усиливаем команду аналитиков опытными специалистами и ждем в команду тех, кому интересно вести проекты во внешнем SOC, работать с разными СЗИ, расследовать нестандартные инциденты ИБ, а также развивать SOC/SIEM практику в КРОК.
Ваши задачи
- Расследование инцидентов, выдача рекомендаций по их устранению;
- Разработка правил корреляции/сценариев выявления инцидентов;
- Проведение работ по анализу защищенности, описание выявленных уязвимостей;
- Администрирование и проработка архитектуры SIEM/SOAR-систем;
- Подготовка периодических отчетных/информационных материалов для заказчика;
- Участие в развитии SOC-центра.
Наши ожидания
- Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
- Опыт в администрировании, создании правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие);
- Опыт работы с SOAR-системами (R-Vision, FortiSOAR или другие);
- Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных);
- Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
Мы предлагаем
- Заработная плата по результатам собеседования + премии по итогам работы;
- Профессиональное обучение внутри компании;
- ДМС с полным пакетом медицинских услуг;
- Спортивные программы с компенсацией от компании;
- Бесплатное питание в офисе;
- Современный офис с тренажерным залом, парковка для всех сотрудников.
Данное описание вакансии не является офертой