Мы ищем Аналитика сетевых угроз в наш центр исследования киберугроз Solar 4RAYS.
Узнать больше о экспертизе и практических кейсах команды см. в блоге Solar 4RAYS.
Обязанности:
- разрабатывать/модифицировать/оптимизировать детектирующие правила для решений класса WAF, IDPS;
- искать в трафике различные признаки, характерные для актуальных web угроз;
- моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC и т.д.);
- Threat Hunting в части исследования сетевого трафика;
- участвовать в расследовании инцидентов;
- участвовать в различных проектах компании в части повышения эффективности обнаружения сетевых угроз в соответствующих продуктах.
- участвовать в написании статей (исследований).
Требования:
- знание сетевых технологий (модель ISO/OSI, web протоколы HTTP/HTTPs, Websocket и т.д.);
- Понимание основных видов веб-угроз (OWASP TOP 10);
- опыт в эксплуатации, а также в написании детектирующей логики для WAF;
- уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников;
- навыки администрирования ОС Linux/Windows для эмуляции действий злоумышленников;
- опыт анализа сетевого трафика и логов в рамках выявления атак на web приложения;
- знание и опыт написания скриптов (bash, ps, python);
- английский язык для чтения технической литературы.
Мы предлагаем:
- Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
- Конкурентный оклад, премии по результатам работы;
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
- Возможность работать над передовыми продуктами в сфере кибербезопасности;
- Перспективы для профессионального и карьерного продвижения;
- Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).
Социальный пакет
- ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
- Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
- Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
- Гибридный формат работы, современный офис рядом с м. Охотный ряд/Савёловская;
- График работы: 5/2 с 9:00 до 17:30, либо с 10:00 до 18:30.