Blue Team Information Security Analyst
12 Ноября 2024
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "Авроид"
Мы – инженерная IT-компания, занимаемся разработкой прикладных кроссплатформенных приложений для ОС Аврора, Rosa, Astra, Ubuntu.
Наши продукты:
– Авроид Платформа – платформа для запуска Android-приложений на ОС Аврора
– TAVRO – Telegram для ОС Аврора
Авроид существует с начала 2023 года, но уже вывел на рынок два востребованных и современных продукта. И это не все!
Мы непрерывно проводим исследования, чтобы быть в теме и предлагать новые решения.
Важность и уникальность наших продуктов вдохновляют команду на достижение целей и поиск новых возможностей.
Сейчас мы ищем в нашу команду Blue Team Information Security Analyst
Чем предстоит заниматься:
-
Проектировать и совершенствовать системы мониторинга / реагирования для защиты информационных систем компании.
-
Проводить анализ современных решений по кибербезопасности и участвовать в разработке функциональных требований к продуктам компании.
-
Участвовать в проектах по развитию процессов ИБ.
-
Формировать функциональные требования к архитектуре решений для Blue Team.
-
Разрабатывать playbooks для расследования и реагирования на инциденты безопасности.
-
Проводить анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting).
-
Разрабатывать и внедрять сценарии детектирования и реагирования на сложные атаки под Windows, Linux, MacOS, Clouds, Docker Containers.
-
Развивать процессы Blue Team / Purple Team.
-
Проводить аудит процессов SOC и SOC RnD.
-
Реагирование и расследование сложных атак на инфраструктуру и сервисы компании.
-
Организовывать процессы автоматизированного реагирования.
-
Делиться знаниями и опытом с аналитиками Incident Response / SOC / Digital Forensic.
-
Выявлять индикаторы компрометации (IoC), индикаторы атак (IoA), написание правил Yara, Loki.
Что мы ждем от кандидатов:
-
Предыдущий опыт работы в качестве эксперта ИБ / эксперта SOC, Threat Hunter от 4 лет.
-
Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем.
-
Опыт работы с SIEM (Wazuh, Splunk, ArcSight, Qradar, – желательно нескольких) в enterprise, опыт работы со стеком ELK.
-
Опыт работы с XDR, NTA, IRP/SOAR.
-
Понимание особенностей и подходов по выявлению и расследованию инцидентов в средах виртуализации и контейнеризации.
-
Глубокие знания ОС Linux и Windows - механизмов и их безопасности.
-
Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IPS/IDS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, и т. д.
-
Опыт анализа сетевого трафика и лог-файлов из различных источников.
-
Опыт программирования на одном из: Python/Php/Bash/Go для автоматизации задач.
-
Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
-
Опыт работы с Proxmox.
-
Наличие одного из сертификатов GIAC, SANS, PNPT, CISSP, CDSA.
Будет плюсом:
-
Практический опыт в Digital Forensic;
-
Участие в профессиональных сообществах;
-
Наличие опыта публичных выступлений;
-
Практический опыт расследования APT;
-
Опыт проведения исследования или публикации статей в области информационной безопасности;
Комфортные условия для работы
- Официальное оформление в аккредитованной IT-компании;
- Гибридный, удаленный, офисный формат работы;
- Просторный и уютный офис в центре СПб, в который хочется ходить;
- Компенсация питания для офисных сотрудников;
- Бонусная программа за рекомендации.
Хорошая заработная плата
- Белая и конкурентная заработная плата, которую мы отдельно обсуждаем с каждым кандидатом.
Забота о здоровье
- ДМС после завершения испытательного срока (пакет со стоматологией и широким пакетом услуг);
- 3 day off в квартал по болезни;
- 100%-ая оплата больничного листа;
Обучение и развитие
- Работа в команде с опытными экспертами, у которых всегда есть чему поучиться;
- Внешнее обучение за счет компании.
- Возможность попробовать свои силы в смежном направлении, в роли наставника/руководителя.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
07 Ноября
Санкт-Петербург
от 300 000 руб.
Компания "Алабуга, ОЭЗ ППТ" НЕОБХОДИМ ПЕРЕЕЗД В РЕСПУБЛИКУ ТАТАРСТАН Обязанности: Поддержка действующих информационных систем на...
09 Ноября
Санкт-Петербург
Компания "Riki.Team" INFTY ART — международная компания на стыке искусства и технологий с офисами в ОАЭ и России. Наши ключевые проекты —...
10 Ноября
Application Security Engineer( Айфьючер )
Санкт-Петербург
Компания "Айфьючер" Привет! Мы команда iFuture – продуктовая IT-компания, которая разрабатывает собственный международный продукт с...
10 Ноября
Санкт-Петербург
Компания "Dostavista.ru" Dostavista основана в 2012 году. Аналог Uber в курьерской доставке. Курьеры работают через приложения для iOS и...
10 Ноября
Руководитель отдела поддержки/Support Team Lead (CPA)
Санкт-Петербург
Компания "Смарт Лайн" Привет! Мы Advert Line - динамичная и успешная компания, занимающаяся разработкой, привлечением трафика и...
Вакансия размещена в отрасли