Системный аналитик
генерация резюме под вакансию
сопроводительное письмо
описание
Компания создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения.
задачи
- Проводить мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
- Выполнять роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы на площадке Заказчика;
- Проводить адаптацию сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента;
- Фильтровать ложные срабатывания сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
- Реагировать и оповещать Заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента;
- Расследовать типовые и нетиповые инциденты ИБ, подготавливать рекомендации для Заказчика по инцидентам ИБ;
- Взаимодействовать с Заказчиком по вопросам реагирования на инциденты ИБ;
- Разрабатывать план реагирования на инциденты ИБ (playbook-и);
- Участвовать в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.
требования
- Высшее техническое образование;
- Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней;
- Знание операционных систем Windows/Linux на уровне администратора;
- Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
- Понимание классификации современного вредоносного ПО;
- Опыт работы с MP SIEM;
- Опыт работы с СЗИ (IDS, WAF, NGFW, AV, EDR);
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
- Будет плюсом опыт программирования на Python/Go для автоматизации рутинных задач, навыки общения и взаимодействия с людьми, наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).
условия
- Официальное оформление по ТК РФ и преимущества аккредитованной IT-компании;
- ДМС со стоматологией с первого месяца работы;
- Регулярные профессиональные митапы, встречи для обмена опытом, сообщества по интересам;
- Обучение: сертификация, профильные курсы, конференции, хакатоны, CTF-ы;
- Скидки на фитнес, покупки и другие предложения от компаний-партнеров;
- Корпоративные мероприятия, мерч и подарки.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.