сегодня

Системный аналитик

ниже рынка на 33,2%
вакансия 218 938 ₽
в среднем 327 508 ₽
Загрузи резюме, чтобы видеть мэтчи с вакансией

генерация резюме под вакансию

Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

описание

Компания создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения.

задачи

  • Проводить мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
  • Выполнять роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы на площадке Заказчика;
  • Проводить адаптацию сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента;
  • Фильтровать ложные срабатывания сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
  • Реагировать и оповещать Заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента;
  • Расследовать типовые и нетиповые инциденты ИБ, подготавливать рекомендации для Заказчика по инцидентам ИБ;
  • Взаимодействовать с Заказчиком по вопросам реагирования на инциденты ИБ;
  • Разрабатывать план реагирования на инциденты ИБ (playbook-и);
  • Участвовать в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

требования

  • Высшее техническое образование;
  • Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней;
  • Знание операционных систем Windows/Linux на уровне администратора;
  • Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
  • Понимание классификации современного вредоносного ПО;
  • Опыт работы с MP SIEM;
  • Опыт работы с СЗИ (IDS, WAF, NGFW, AV, EDR);
  • Опыт анализа логов от различных систем, умение их правильно интерпретировать;
  • Будет плюсом опыт программирования на Python/Go для автоматизации рутинных задач, навыки общения и взаимодействия с людьми, наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).

условия

  • Официальное оформление по ТК РФ и преимущества аккредитованной IT-компании;
  • ДМС со стоматологией с первого месяца работы;
  • Регулярные профессиональные митапы, встречи для обмена опытом, сообщества по интересам;
  • Обучение: сертификация, профильные курсы, конференции, хакатоны, CTF-ы;
  • Скидки на фитнес, покупки и другие предложения от компаний-партнеров;
  • Корпоративные мероприятия, мерч и подарки.

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
Откликнуться Добавить в трекер

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.