YADRO

Аналитик по информационной безопасности (расследование инцидентов)

Департамент: ИТ (ИТ, ИБ, Цифровые сервисы)
Расположение: Москва
Тип занятости: Работа в офисе
Уровень: Старший, Ведущий
Технологии/навыки: Python

Чем Вам предстоит заниматься:

  • Проводить мониторинг и анализ событий ИБ;
  • Подключать источники к SIEM и следить за их состоянием;
  • Разрабатывать и актуализировать сценарии обнаружения и реагирования на инциденты ИБ;
  • Проводить полный цикл расследования инцидентов ИБ;
  • Искать IoC в инфраструктуре и аномальную активность;
  • Применять лучшие практики по обнаружению инцидентов ИБ;
  • Заниматься поиском угроз (Threat Hunting);
  • Взаимодействовать с пользователями и сотрудниками ИТ.

Что мы ожидаем от будущего члена команды:

  • Опыт работы и самостоятельной настройки SIEM (MaxPatrol, Splunk, ArcSight ESM);
  • Опыт работы с агентами мониторинга (auditd, sysmon, osquery);
  • знание и понимание современных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (Kill Chain);
  • Опыт работы с Threat hunting platform (TIP);
  • Знания в области сетевых технологий (стек TCP/IP, модель OSI);
  • Знания архитектуры и принципов функционирования ОС (Windows, Linux).

Дополнительно приветствуем:

  • Опыт работы в SOC;
  • Опыт практического применения MITRE ATT&CK;
  • Стремление и умение автоматизации рутинных задач (python, powershell, bash).

О нашем офисе:

  • Красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва

Мы предлагаем:

  • Программу поддержки инноваций:

    Премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов

  • Поддержку в личных вопросах:

    консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами

  • Обучение и развитие:

    учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях

  • Заботу о здоровье:

    ДМС с первых дней работы, льготные условия страхования близких

  • Лекторий с выдающимися экспертами:

    инженерами, учеными и исследователями

  • Открытое общение:

    регулярные онлайн-встречи всей команды YADRO

Мы предлагаем:

  • Программу поддержки инноваций:

    Премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов

  • Поддержку в личных вопросах:

    консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами

  • Обучение и развитие:

    учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях

  • Заботу о здоровье:

    ДМС с первых дней работы, льготные условия страхования близких

  • Лекторий с выдающимися экспертами:

    инженерами, учеными и исследователями

  • Открытое общение:

    регулярные онлайн-встречи всей команды YADRO