от компании (организации): ООО Гарда Технологии в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Паевые фонды"
с заработной платой: по договоренности
Вакансия № 30543256 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 6 августа 2024 года.
Дата обновления вакансии № 30543256 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 27 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30543256 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик киберугроз
Немного о проекте:
Гарда Сталкер - решение по поиску, накоплению и предоставлению данных о киберугрозах.
Собирая информацию об атаках, методах и практиках их реализации, индикаторах, постоянно узнаешь что-то новое.
Здесь есть где реализовать амбиции быть первым, первым, кто обнаружил угрозу, первым кто нашел решение по защите, и есть где применить свои способности к анализу и систематизации.
Особенности работы в направлении анализа киберугроз, значительно сокращают путь от твоего труда, до его реализации.
Задачи:
• поиск релевантных источников актуальных индикаторов компрометации (IoCs) и иных данных TI;
• проведение исследований активности различных групп злоумышленников in-the-wild по открытым источникам информации;
• структурирование информации и составление отчетов;
• консультации заказчиков в рамках разбора инцидентов информационной безопасности, анализ актуальности угроз для конкретных заказчиков и их потребностей;
• экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок, предложения по развитию продуктов;
• автоматизация сбора TI-данных, вклад в развитие собственной платформы Threat Intelligence.
Мы ожидаем от кандидата:
• уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей;
• знание актуальных угроз информационной безопасности, техник, тактик и процедур, используемых атакующими (понимание современных моделей угроз, в т.ч. MITRE ATT&CK), методов и средств выявления и предотвращения инцидентов
• знакомство с принципами работы современных средств защиты информации;
• понимание принципов работы средств защиты информации, работающих с сетевым трафиком (IPS/IDS/NTA/etc.);
• опыт создания детектирующего контента для средств защиты информации (в первую очередь – suricata/snort-like, будет плюсом Sigma, YARA, etc.);
• достаточное знание английского языка для чтения технических и аналитических отчётов.
Будут значимыми плюсами:
• знание какого-либо из интерпретируемых языков программирования Python/Ruby/etc. – для автоматизации собcтвенного труда и создания PoC;
• опыт анализа вредоносного кода с использованием статических либо динамических инструментов: IDA PRO, OllyDBG, x64dbg, radare2, различных sandbox
• опыт расследования инцидентов ИБ, составления рекомендаций по устранению/предотвращению;
• опыт участия в bug bounty программах, CTF, соревнованиях по ИБ, прохождения профильной сертификации (GIAC, OSC*, etc.);
• понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др;
• знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.);
Откликнуться на эту вакансию: Аналитик киберугроз
Предыдущая вакансия:
Вакансия № 30543255 на должность Мастер СМР от компании ООО ВБЦ в городе (населенном пункте) Москва