Описание: |
R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие. Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов. Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела. Мы в поиске Аналитика-исследователя киберугроз, которому предстоит улучшать экспертную составляющую продукта SIEM. Что нужно будет делать: - Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры;
- Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ;
- Разрабатывать сценарии и рекомендации по реагированию на инциденты;
- Участвовать в проектных и иных активностях в качестве эксперта ИБ;
- Развивать продукты компании с точки зрения экспертизы информационной безопасности;
- Совершенствоваться и автоматизировать свою деятельность.
Мы ожидаем от вас: - Наличие знания об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
- Знания об устройстве сетевых протоколов, ОС, веб-приложений;
- Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
- Наличие опыта администрирования операционных систем Unix, Windows;
- Опыт написания на языках Bash, Python, Powershell;
- Умение читать на С/С++;
- Опыт работы с инструментами анализа и реверс-инжиниринга;
- Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
- Способность работать самостоятельно, но в команде:)
Будет плюсом: - Наличие профессиональных сертификатов (OCSP, SANS, CISSP);
- Опыт участия в CTF;
- Понимание и/ или работа с MITRE ATT&CK/ Kill Chain;
- Опыт работы с системами виртуализации и контейнеризации;
- Высшее образование по направлению ИТ и/или ИБ.
Мы предлагаем: - Работу в гибридном формате, офис класса «А» в двух шагах от м. Римская/Площадь Ильича;
- Оформление по ТК РФ, белую заработную плату;
- Все бонусы аккредитованной it-компании;
- ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях;
- 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
- Программу корпоративных скидок и привилегий;
- Корпоративную библиотеку, обучение и участие в конференциях за счет компании;
- Разнообразные корпоративные мероприятия в оффлайн и онлайн форматах.
|