Специалист по информационной безопасности

О компании и команде

Не будем повторять то, что написано о нас на страничке «О компании». Там ты найдешь ответы на вопросы "Кто мы?", "Почему сейчас ищем людей?" и "Что стратегически нами задумано?", букв немного, вся суть передана, цифры говорят сами за себя!

Какой человек нам нужен?

Самостоятельный, убедительный, амбициозный, с лидерскими качествами (или умением сделать так, чтобы управлять не приходилось:), стремящийся к построению защищенной инфраструктуры.

Что мы предлагаем:

• Заниматься обеспечение и контролем безопасности разработки и внедрение мер по ее повышению
• Работать в компании, где тебя слышат и ценят твой вклад
• Работать с командой людей, умеющих принимать решения, амбициозных, увлеченных своим делом и проектом
• Получить профессиональный рост (у нас есть тренинги, конференции, сильная команда, которая готова делиться знаниями и в которой можно быстро расти)

На практике это значит, что мы будем решать следующие задачи:

• Обнаружение и предотвращение инцидентов ИБ
• Написание правил корреляции
• Выработка и реализация мероприятий по предотвращению инцидентов
• Составление отчетов по расследованию инцидентов
• Работа в команде и командное решение проблем

Что для нас важно в тебе:

• Опыт расследования инцидентов ИБ и/или опыт работы в SOC
• Знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, VPN)
• Понимание принципов работы и настроек: NGFW, IPS/IDS, EDR, WAF
• Знание и понимание MITRE ATT&CK, Cyber Kill Chain
• Умение анализировать журналы событий (логи) СЗИ, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory
• Практические навыки работы с SIEM системами, желателен опыт написания коннекторов

Бонусы

• Белая, своевременная и конкурентоспособная заработная плата
• ДМС (включая стоматологию)
• Удобное место для работы и современное “железо”
• Гибкий график. Начало работы с 8 до 11
• У нас не нужно приходить 5 дней в неделю в офис. Мы внутри команд сами определяем, когда туда приехать
• Профессиональный рост (у нас есть внутреннее обучение, возможность посещать конференции и митапы, мы спонсируем))
• P.S.: А если ты совсем не хочешь посещать офис, то удалённый формат работы у нас тоже есть)