Мы в поисках аналитика ИБ, погруженного в аспекты работы в SOC/структуры аудита/пентеста со стороны организации процесса реагирования, выявления слабостей и уязвимостей.

Описание продукта: SOAR – решение для автоматизации широкого круга задач, связанных с информационной безопасностью: сбор данных из различных источников, расследование инцидентов, реагирование на них и восстановление инфраструктуры после атаки. Наш продукт призван освободить специалистов по кибербезопасности от рутинных задач и кратно повысить скорость реагирования на инциденты ИБ.

Задачи:

Выявлять пользовательские задачи и пути их решения;
Анализировать, оптимизировать и описывать сценарии работы пользователей;
Формулировать критерии успешности выполнения пользовательских сценариев для валидации их верной реализации;
Участие в подготовке ПМИ и в приемке результатов разработки;
Формировать требования к разработке ИБ-контента (плейбуки, коннекторы, скрипты автоматизации);
Проведение технического интервьюирования, выявление конкретных требований и критериев успешности;
Фиксация в wiki результатов проведенной аналитики, разработанных сценариев и задач для дальнейшей проработки.

Наши ожидания:

Hard skills:

Экспертизу в работе SOC/структурах аудита/пентеста:

• знание актуальных векторов атак, современных тактик и техник атакующих, способов их обнаружения, понимание MITRE ATT&CK, Cyber Kill Chain и т.д;

• опыт работы и настройки разных SIEM, IPR, DLP, EDR и других средств защиты;

• понимание принципов работы NGFW, IPS/IDS, WAF, методов/инструментов защиты от DoS/DDoS.

Soft skills:

Навыки проведения технического интервьюирования, выявление конкретных требований и критериев успешности;
Способность полно и непротиворечиво излагать свои мысли;
Умение разделять задачи по приоритетам, отделить важное от срочного или рутинного.

В нашей компании тебя ждет. Забота о сотрудниках:

Трудоустройство согласно ТК РФ с первого рабочего дня, аккредитованная ИТ компания, стабильность и уверенность в завтрашнем дне;
Забота о комфорте: уютный офис разработки с комнатой отдыха, отличный софт для работы, корпоративный трансфер и паркинг;
Мотивация: стабильный официальный доход, который зависит от компетенций;
Забота о здоровье сотрудников:
- ДМС для сотрудников и для детей в лучших клиниках города с широким набором медицинских услуг,
- корпоративный спорт (футбол, волейбол, баскетбол, бассейн, йога, скалодром) и компенсация занятий спортом.

Развитие, корпоративная культура и атмосфера:

Открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив,
Внутреннее обучение: профессиональная команда специалистов с эксклюзивными компетенциями, научно-технические семинары,
Аспирантское движение: мы поддерживаем научную деятельность и тесно взаимодействуем с УрФУ и другими ВУЗами,
Профильные курсы, конференции и обучения: участия в роли спикера/слушателя в ключевых конференциях,
Профильная сертификация по направлениям профессиональной деятельности;
Корпоративный курс обучения английскому языку,
Крутые корпоративные мероприятия: ежегодные праздники для компании и отделов, сплавы для сотрудников и детей.

Аналитик ИБ