Город: Комсомольск-на-Амуре
Занятость: Полная занятость, Удаленная работа
Опыт работы: От 1 года до 3 лет
Аналитик SOC/Аналитик по информационной безопасности (GMT+10 +12)
Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (ЕДИНЫЙ ЦУПИС), имеющая лицензию Банка России № 3522-К, назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.
ЕДИНЫЙ ЦУПИС – FinTech-компания, предоставляющая современный и качественный платежный сервис по переводу денежных средств. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.
Ваши задачи:
- рассматриваем кандидатов исключительно в часом поясе (GMT+10 +12),
- обнаружение, расследование и реагирование на инциденты в инфраструктуре компании;
- оптимизации и разработка правил детектирования, разработка плейбуков;
- взаимодействие с инженерами SOC и средств защиты в части адаптации новых источников событий, разработки правил детектирования, расследования и реагирования;
- реализация процессов Threat Intelligence и Threat Hunting;
- непрерывное исследование новых угроз, разработка мер выявления и реагирования;
- участие в процессе Управления уязвимостями.
Наши ожидания:
- рассматриваем кандидатов исключительно в часом поясе (GMT+10 +12),
- знание актуальных векторов атак, современных тактик и техник атакующих, способов их обнаружения, понимание MITRE ATT&CK, Cyber Kill Chain;
- хорошее понимание принципов работы NGFW, IPS/IDS, WAF, методов/инструментов защиты от DoS/DDoS;
- хорошее понимание ОС Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов;
- навыки анализа вредоносного ПО;
- навыки написания запросов SQL (SPL, EQL, AQL и т.п.), Regex;
- опыт работы и настройки SIEM и других средств защиты.
Будет плюсом:
- опыт форензики;
- навыки проведения тестирований на проникновение;
- участие в CTF;
- уверенное знание одного из скриптовых языков (bash, python, powershell);
- наличие сертификаций по ИБ: CHFI, CSA, CEH, OSCP, OSDA и других;
- опыт реагирования на реальные инциденты (malware, phishing, brute force и др.).
Условия:
- официальное оформление, согласно ТК РФ;
- уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим Ваши пожелания!;
- Участвуем активно в CTF соревнованиях;
- VIP подписка на HackTheBox, где можно\нужно прокачивать скиллы;
- корпоративные подарки;
- оформление ДМС после успешного прохождения испытательного срока;
- корпоративное обучение английскому языку;
- профессиональное развитие: участие в профильных конференциях и мероприятиях;
- работа в профессиональной и дружной команде.
Похожие вакансии