Направление:
Информационная безопасность
Город:
Москва
Опыт работы:
1-3 года
Требования
- Понимание принципов создания систем защиты информации, практической информационной безопасности (методы атак и защиты от них)
- Навыки этичного хакинга, практические знания в области анализа защищенности информационных систем
- Практический опыт работы с инцидентами ИБ, анализ журналов ОС и СЗИ, понимание процесса реагирования на инциденты
- Хорошее знание и практический опыт работы с одним или несколькими ИБ-решениями (SIEM, NGFW, NTA, EDR, Sandbox, IRP, Deception, BAS, PAM)
- Знание Windows и Linux на уровне администратора (развертывание и настройка системы, troubleshooting, настройка аудита, просмотр журналов компонентов СЗИ, управление службами)
- Грамотная речь и умение излагать мысли в понятной форме
Обязанности
- Разработка обучающих сценариев по различным тематикам информационной безопасности: от этичного хакинга, до расследования инцидентов и форензики
- Участие в подготовке практических заданий по информационной безопасности: как с использованием средств защиты, так и без таковых
- Тестирование и корректировка разработанных обучающих сценариев совместно с командой проекта
- Администрирование средств защиты информации различных типов (NGFW, SIEM, NTA, EDR, Sandbox, IRP, Deception, BAS, PAM). Их конфигурирование для нужд сценариев и практических заданий
- Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR (сценарии/playbook)
- Разработка интеграции SIEM и IRP/SOAR со смежными системами
- Проработка технических решений, стендовое моделирование kill-chain
- Проведение тестирования новых продуктов ИБ и анализ их применимости для реализации обучающих сценариев
- Обмен опытом с коллегами (демонстрации полученного опыта, наполнение внутренней базы знаний)
- Оказание технических консультаций заказчикам в рамках проводимых киберучений
- Участие в проработке архитектуры платформы киберучений
Будет преимуществом
- Опыт реализации проектов по направлению SIEM, написания правил корреляции
- Понимание логики работы IRP, практический опыт работы с решениями данного класса
- Опыт подготовки теоретических обучающих материалов, умение работать с большим объемом информации
- Опыт работы в SOC
- Знание скриптовых языков (Bash, PowerShell, Python)
- Преподавательский опыт, готовность стать тренером и делиться своим практическим опытом
Условия
- Офис в пешей доступности от м. Савеловская
- Работу в команде экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Заработную плату по результатам собеседования + премии по итогам работы
- Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
- Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF
- Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation
Нет подходящей вакансии?
Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.