от компании (организации): Циан в городе (населённом пункте): Москва, Россия
в отрасли экономики "Бухгалтерия, управленческий учет, финансы" → "Бухгалтер"
с заработной платой: по договоренности
Вакансия № 28520797 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 17 августа 2024 года.
Дата обновления вакансии № 28520797 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28520797 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик / Threat Hunter
Циан — публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.
Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.
Ежемесячная аудитория около 18,7 млн.человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек.
О команде
В компании создано направление информационной безопасности численностью 17 человек.
Основная цель направления - формирование безопасной среды для разработки и развития продукта, ИТ-инфраструктуры компании.
Задачи, которые могут стать твоими
-
Изучать современные тренды в поведении, целеполагании и тактиках злоумышленников;
-
Моделирование угроз в существующих и планируемых к внедрению компонентов инфраструктуры;
-
Проактивное построение гипотез потенциальных технических векторов эксплуатации;
-
Выявление недостающих данных для мониторинга, формирование технических рекомендаций по их получению и необходимому объему;
-
Разработка и постоянное улучшение сценариев обнаружения и реагирования;
-
Анализ собираемых инфраструктурных данных для выявления аномалий и\или потенциальных инцидентов;
-
Митигация выявленных рисков и уязвимостей;
-
Фокус на автоматизацию рекуррентных процессов поиска угроз и процесса по реагированию на инциденты;
Мы видим на этой позиции человека, который имеет
-
Глубокое понимание общеизвестных векторов атак, а также наступательных инструментов и тактик;
-
Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
-
Опыт использования статистических методов поиска аномалий в анализируемых данных;
-
Глубокое понимание методов, инструментов и процессов реагирования на инциденты ИБ;
-
Практический опыт выявления и расследования инцидентов ИБ, разработки рекомендаций по предотвращению подобных инцидентов в будущем;
-
Умение писать плейбуки и автоматизировать их;
-
Практический опыт работы с типичными технологиями SOC: SIEM, IRP, SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, средств анализа сетевого трафика, журналами операционных систем и сетевого оборудования и т. д.
-
Хорошие знания ОС (*nix, Windows) и сетевого взаимодействия (TCP/IP, маршрутизация, туннелирование, CDN и т.д.), а также понимание связанных атак и рисков ИБ и способов защиты;
-
Аналитический склад ума;
Будет плюсом, если вы имеете
-
Опыт работами со средствами виртуализации и контейнеризации;
-
Опыт работы в облачной инфраструктуре;
-
Знание языка программирования Python на уровне, достаточном для автоматизации задач ИБ.
Что мы предлагаем
- Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки;
- Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях;
- Плюшки: ДМС с первого дня (стоматология, госпитализация, полис ВЗР), ежегодная компенсация спорта, 5 day off в год, помимо основного отпуска.
Откликнуться на эту вакансию: Аналитик / Threat Hunter
Предыдущая вакансия:
Вакансия № 28520794 на должность Повар от компании ГБУ СРЦ ИМЕНИ В.Г.МИХАЙЛОВА в городе (населенном пункте) Москва