Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
Дружная, прорывная команда ждет в свои ряды Инженера-эксперта по информационной безопасности!
Задачи:
- Участие в разработке и развитии продуктов линейки Security Vision: SOAR, SIEM, EDR, BAS;
- Проработка экспертизы и архитектуры продуктов;
- Реализация и настройка интеграций со смежными системами: SIEM, Антивирусы, Песочницы, NGFW, DLP и тд;
- Реализация и настройка интеграций с конечными устройствами под управлением Windows, Linux, MacOS;
- Разработка playbook’ов и скриптов автоматизации в рамках продуктов Security Vision;
- Разработка правил корреляции и нормализации, опробирование и тестирование правил во внутреннем полигоне;
- Постоянное саморазвитие в части новых трендов, техник и тактик атак и средств защиты, процедур и стандартов по управлению и контролю ИБ.
- Участие в профильных конференциях в качестве спикера.
- Разработка MVP новых модулей продукта;
- Разработка технических заданий на выполнение задач инженерами продукта;
Требования:
- Образование высшее техническое;
- Опыт работы в ИБ от трех лет;
- Понимание текущих трендов информационной безопасности;
- Понимание стека корпоративных ИТ технологий (сеть, виртуализация, OS, web, базы данных, контейнеры);
- Опыт внедрения и эксплуатации средств защиты (AV, EDR, DLP, FW, VM и другие);
- Опыт работы с SIEM. Умение анализировать журналы безопасности операционных систем, оборудования и средств защиты на предмет инцидентов ИБ. Опыт написания playbooks, use-cases;
- Опыт работы с SOAR или опыт самостоятельной автоматизации задач обеспечения ИБ с помощью систем оркестрации/open source решений/собственной разработки;
- Понимание основных тактик, техник и процедур (TTPs), применяемых киберпреступниками и способов их обнаружения;
- Знание скриптовых языков (PowerShell, Python или аналоги);
- Английский язык на уровне чтения технической документации и профильной литературы.
Будет плюсом, если есть:
- Опыт публичных выступлений (конференции, учебные курсы);
- Опыт участия в CTF, решения задач на HackTheBox, Vulnhub и других площадках;
- Опыт работы аналитиком SOC 2-3 линии;
- Знания/опыт в области компьютерной криминалистики (форензики);
- Знакомство с законодательной базой и международными стандартами по ИБ (ISO 27k, ISO 22301, PCI DSS, ФЗ 152, СТО БР, NIST-800-xx);
- Наличие профессиональных сертификатов (OCSP, CEH, CISSP и др.).
Мы предлагаем:
- Высокий доход;
- Работу в аккредитованной ИТ-компании и ОПК;
- Увеличенный ежегодный отпуск - 31 день;
- Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
- Корпоративная библиотека для чтения электронных и аудиокниг;
- Скидки на множество товаров и услуг, включая фитнес и иностранные языки;
- Сильные и опытные руководители, лидеры рынка;
- Работа в молодом и любящем свое дело коллективе;
- Комфортабельный офис, чай, кофе, фрукты, сладости;
- Гибкий график начала работы с 9-11;
- Возможность профессионального и карьерного роста.
Адрес: Москва, Ленинградский проспект, 35с1
Похожие вакансии