Основные задачи:

1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:
•    Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
•    Участие в реагировании на высококритичные инциденты ИБ;
•    Выявление аномальной активности, Threat Hunting;
•    Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

2. Выполнение задач развития в рамках сервиса JSOC:
•    Изучение новых типов источников событий ИБ;
•    Изучение новых векторов атак и способов их детектирования;
•    Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
•    Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.


Наши ожидания:

•    Знание и понимание основ архитектуры современных корпоративных инфраструктур;
•    Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
•    Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
•    Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.


Мы предлагаем:

•    Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
•    Конкурентный оклад, премии по результатам работы;
•    Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
•    Возможность работать над передовыми продуктами в сфере кибербезопасности;
•    Перспективы для профессионального и карьерного продвижения;
•    Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
•    ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
•    Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
•    Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
•    Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
•    Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
•    Удалённы или гибридный формат работы;
•    График работы: 5/2 с 10:00 до 18:30.