ИнфоТеКС
Москва, Отрадная улица, 2Бс1
Динамо
Полный день, От 1 года до 3 лет, Полная занятость, Стандарт

Дочерняя компания ОАО «ИнфоТеКС» «Перспективный мониторинг» приглашает сигнатурного аналитика. Мы предоставляем заказчикам услуги Security Operation Center (SOC) по мониторингу и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений, анализу исходного кода приложений и администрированию систем обнаружения вторжений ViPNet IDS.

Интересные задачи:

  • Сбор и обработка информации о компьютерных атаках и новых трендах в информационной безопасности;
  • Исследование сетевой активности компьютерных атак и вредоносного ПО;
  • Разворачивание тестовых стендов, проведение исследований уязвимых продуктов;
  • Работа с системами типов SIEM, IDS\IPS, СУБД;
  • Разработка решающих правил и регулярных выражений для детектирования вредоносной активности в сети

Ожидания от квалификации:

  • Законченное высшее (либо последний курс) образование в области защиты информации, информационных технологий;
  • Понимание базовых принципов работы интернет-технологий, сетевых атак и противодействия им (OWASP Top10, CVE, CVSS, MITRE ATT&CK, Cyber Kill Chain);
  • Опыт использования анализаторов трафика - Wireshark, tcpdump;
  • Понимание принципов работы IDS/IPS, Firewall, SIEM, сетевых сканеров;
  • Опыт работы с ОС Windows, *nix;
  • Знание регулярных выражений;
  • Знание английского языка на уровне чтения технической литературы;
  • Внимательность, способность быстро переключаться между задачами.

Преимущества:

  • Опыт развёртывания тестовых целей (Vulnhub и аналоги, ExploitDB) и проведения атак на них;
  • Опыт работы с IDS/IPS (Snort, Suricata, ViPNet IDS), Firewall, SIEM (OSSIM, ViPNet TIAS), сетевыми сканерами (Nessus, nmap);
  • Опыт написания решающих правил IDS/IPS и/или корреляционных правил SIEM;
  • Опыт работы в SOC/MSSP и/или участия в процессах обработки инцидентов;
  • Опыт или знания в области Threat Intelligence;
  • Способность к автоматизации процессов (Python, Powershell, bash, …);
  • Способность к работе с данными (Pandas, SQL, MongoDB, ELK, …).

Условия работы:

В марте 2021 года переезд офиса на м. Отрадное.

  • работа в офисе в Москве (м. Динамо, м. Савёловская), в офисе в Санкт-Петербурге (м.Чернышевская).
  • полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
  • корпоративные мероприятия и спортивные инициативы (футбол).
  • изучение английского в офисе Компании.
  • возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.

Адрес на карте