Аналитик web угроз

Мы ищем Аналитика сетевых угроз в наш центр исследования киберугроз Solar 4RAYS.

Узнать больше о экспертизе и практических кейсах команды см. в блоге Solar 4RAYS.

Обязанности:

• разрабатывать/модифицировать/оптимизировать детектирующие правила для решений класса WAF, IDPS;
• искать в трафике различные признаки, характерные для актуальных web угроз;
• моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC и т.д.);
• Threat Hunting в части исследования сетевого трафика;
• участвовать в расследовании инцидентов;
• участвовать в различных проектах компании в части повышения эффективности обнаружения сетевых угроз в соответствующих продуктах.
• участвовать в написании статей (исследований).

Требования:

• знание сетевых технологий (модель ISO/OSI, web протоколы HTTP/HTTPs, Websocket и т.д.);
• Понимание основных видов веб-угроз (OWASP TOP 10);
• опыт в эксплуатации, а также в написании детектирующей логики для WAF;
• уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников;
• навыки администрирования ОС Linux/Windows для эмуляции действий злоумышленников;
• опыт анализа сетевого трафика и логов в рамках выявления атак на web приложения;
• знание и опыт написания скриптов (bash, ps, python);
• английский язык для чтения технической литературы.

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).

Социальный пакет

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Гибридный формат работы, современный офис рядом с м. Охотный ряд/Савёловская;
• График работы: 5/2 с 9:00 до 17:30, либо с 10:00 до 18:30.