Аналитик-исследователь угроз информационной безопасности

Основная задача:

Участие в развитии и разработке одного из продуктов компании в роли аналитка-исследователя. Если вы хотите использовать весь свой профессиональный и творческий потенциал для развития инновационных решений в области кибербезопасности, то это именно та позиция, на которой это возможно.

Основные обязанности:

  • Исследование современных методов и инструментов кибер-атак на корпоративные инфраструктуры;
  • Разработка сценариев обнаружения атак (необходимая информация, алгоритмы выявления);
  • Разработка прикладных методов обнаружения угроз на основании существующих моделей MITRE, SANS и др.;
  • Реализация совместно с командой разработки результатов проведенных исследований и разработанных сценариев в программных продуктах, разрабатываемые компанией.

Требования:

  • Хороший технический бэкграунд и знание основных ИТ/ ИБ – технологий (сети, ОС, основные классы средств защиты);
  • Понимание и умение анализировать журналы регистрации событий операционных систем (Windows, Linux), сетевого оборудования, СУБД, средств защиты;
  • Знание английского языка на уровне чтения технической документации.

Желательно:

  • Участие в разработке программных продуктов в любой роли (промышленных или in-house, не важно);
  • Наличие профессиональных сертификатов (OCSP, CEH, SANS и др.);
  • Знания / опыт в области компьютерной криминалистики (форензики);
  • Опыт участия в CTF;
  • Опыт работы с SIEM.