от компании (организации): Райффайзен Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 23657937 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 1 октября 2024 года.
Дата обновления вакансии № 23657937 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 23657937 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик в группу расследования и предотвращения кибератак
Мы в поисках специалиста на позицию Аналитик в группу расследования и предотвращения кибератак.
Обязанности работника на вакансии: Аналитик в группу расследования и предотвращения кибератак
- выявление и реагирование на инциденты ИБ, проведение внутренних расследовании?;
- разработка правил и сценариев реагирования на актуальные угрозы;
- участие в мониторинге ИБ (siem, ids/ips, nta, waf, ELK-stack).
Требования к работнику на вакансии: Аналитик в группу расследования и предотвращения кибератак
- опыт участия в расследовании инцидентов ИБ;
- опыт активного противодействия АРТ группировкам и/или RedTeam/Pentest;
- знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (KillChain);
- опыт работы с системами сбора логов (SIEM, ELK Stack), EDR, NTA или IDS/IPS, WAF;
- опыт администрирования Windows/Linux, включая безопасное конфигурирование (hardening);
- понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
- желателен опыт работы в SOC, написания правил корреляции событий в SIEM системах, сигнатур на сетевой трафик, скриптов python, bash, powershell;
- плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Мы предлагаем:
- ????у нас очень комфортная культура и отзывчивые люди;
- команда состоит из настоящих профессионалов, готовых делиться опытом;
- мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
- формат работы: часть времени из дома, часть в офисе;
- наш офис находится всего в двух минутах пешком от метро Технопарк;
- бесплатный спортзал на первом этаже;
- социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
- доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
- льготное кредитование, программа корпоративных скидок от множества партнеров.
Откликнуться на эту вакансию: Аналитик в группу расследования и предотвращения кибератак
Предыдущая вакансия:
Вакансия № 23657892 на должность Менеджер по информационной безопасности от компании АШАН Ритейл Россия в городе (населенном пункте) Москва