Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
👀 Бэкендеры, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Blue Team Information Security Analyst

Местоположение и тип занятости

Санкт-ПетербургПолный рабочий деньМожно удаленно

Компания

Разработка программных продуктов для мобильных устройств на базе российских операционных систем.

Описание вакансии

О компании и команде

Мы – инженерная IT-компания, занимаемся разработкой прикладных кроссплатформенных приложений для ОС Аврора, Rosa, Astra, Ubuntu.

Наши продукты:
– Авроид Платформа – платформа для запуска Android-приложений на ОС Аврора
– TAVRO – Telegram для ОС Аврора

Авроид существует с начала 2023 года, но уже вывел на рынок два востребованных и современных продукта. И это не все!
Мы непрерывно проводим исследования, чтобы быть в теме и предлагать новые решения.
Важность и уникальность наших продуктов вдохновляют команду на достижение целей и поиск новых возможностей.

Сейчас мы ищем в нашу команду Blue Team Information Security Analyst

Ожидания от кандидата

Что мы ждем от кандидатов:

  • Предыдущий опыт работы в качестве эксперта ИБ / эксперта SOC, Threat Hunter от 4 лет.
  • Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем.
  • Опыт работы с SIEM (Wazuh, Splunk, ArcSight, Qradar, – желательно нескольких) в enterprise, опыт работы со стеком ELK.
  • Опыт работы с XDR, NTA, IRP/SOAR.
  • Понимание особенностей и подходов по выявлению и расследованию инцидентов в средах виртуализации и контейнеризации.
  • Глубокие знания ОС Linux и Windows - механизмов и их безопасности.
  • Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IPS/IDS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, и т. д.
  • Опыт анализа сетевого трафика и лог-файлов из различных источников.
  • Опыт программирования на одном из: Python/Php/Bash/Go для автоматизации задач.
  • Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
  • Опыт работы с Proxmox.
  • Наличие одного из сертификатов GIAC, SANS, PNPT, CISSP, CDSA.

Будет плюсом:

  • Практический опыт в Digital Forensic;
  • Участие в профессиональных сообществах;
  • Наличие опыта публичных выступлений;
  • Практический опыт расследования APT;
  • Опыт проведения исследования или публикации статей в области информационной безопасности;

Чем предстоит заниматься:

  • Проектировать и совершенствовать системы мониторинга / реагирования для защиты информационных систем компании.
  • Проводить анализ современных решений по кибербезопасности и участвовать в разработке функциональных требований к продуктам компании.
  • Участвовать в проектах по развитию процессов ИБ.
  • Формировать функциональные требования к архитектуре решений для Blue Team.
  • Разрабатывать playbooks для расследования и реагирования на инциденты безопасности.
  • Проводить анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting).
  • Разрабатывать и внедрять сценарии детектирования и реагирования на сложные атаки под Windows, Linux, MacOS, Clouds, Docker Containers.
  • Развивать процессы Blue Team / Purple Team.
  • Проводить аудит процессов SOC и SOC RnD.
  • Реагирование и расследование сложных атак на инфраструктуру и сервисы компании.
  • Организовывать процессы автоматизированного реагирования.
  • Делиться знаниями и опытом с аналитиками Incident Response / SOC / Digital Forensic.
  • Выявлять индикаторы компрометации (IoC), индикаторы атак (IoA), написание правил Yara, Loki.

Условия работы

Комфортные условия для работы

  • Официальное оформление в аккредитованной IT-компании;
  • Гибридный, удаленный, офисный формат работы;
  • Просторный и уютный офис в центре СПб, в который хочется ходить;
  • Компенсация питания для офисных сотрудников;
  • Бонусная программа за рекомендации.

Хорошая заработная плата

  • Белая и конкурентная заработная плата, которую мы отдельно обсуждаем с каждым кандидатом.

Забота о здоровье

  • ДМС после завершения испытательного срока (пакет со стоматологией и широким пакетом услуг);
  • 3 day off в квартал по болезни;
  • 100%-ая оплата больничного листа;

Обучение и развитие

  • Работа в команде с опытными экспертами, у которых всегда есть чему поучиться;
  • Внешнее обучение за счет компании.
  • Возможность попробовать свои силы в смежном направлении, в роли наставника/руководителя.