Аналитик сетевых угроз (удаленная работа)

Вакансия: Аналитик сетевых угроз

Описание вакансии

Группа компаний Солар - ключевой игрок на рынке кибербезопасности в России, объединяющий функции вендора, интегратора и сервис-провайдера.

В структуру Группы компаний Солар входят собственный центр разработки, организация по работе с заказчиками, системный интегратор и сервис-провайдер.

Мы ищем Аналитика сетевых угроз в наш центр исследования киберугроз Solar 4RAYS .

Узнать больше о экспертизе и практических кейсах команды см. в блоге Solar 4RAYS.

Обязанности:

• разрабатывать/модицифицировать/оптимизировать детектирующие правила для решений класса NTA, IDPS, NGFW;
• искать в трафике различные признаки, характерные для актуальных угроз, с использованием инструментов сетевой форензики (Wireshark, tshark и т.д.);
• моделировать угрозы и воспроизводить атаки на стенде (находить, читать код, запускать PoC и т.д.);
• Threat Hunting в части исследования сетевого трафика;
• участвовать в расследовании инцидентов;
• участвовать в различных проектах компании в части повышения эффективности обнаружения сетевых угроз в соответствующих продуктах.

Требования:

• знание сетевых технологий (модель ISO/OSI, протоколы HTTP/HTTPs, DNS, DHCP, TCP/UDP/IP, TLS/SSL, SMTP и т.д.);
• знание принципов работы операционных систем Windows/Linux;
• опыт в написании детектирующей логики для IDS (Suricata, Zeek и т.д.);
• уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников;
• опыт в исследовании различных инструментов злоумышленников
  (в том числе ВПО) в части анализа сетевого трафика;
• опыт работы со различными средствами защиты информации WAF, NGFW, IDS, NTA;
• опыт анализа сетевого трафика и логов от различных систем, умение их правильно интерпретировать;
• знание и опыт написания скриптов (bash, ps, python);
• английский язык для чтения технической литературы.

Условия:

• мы аккредитованная ИТ компания и имеем все соответствующие льготы;
• конкурентная зарплата + бонусы по результатам;
• команда сильных профессионалов;
• реальные возможности для развития и реализации профессиональных идей и амбиций;
• офис в 5 минутах ходьбы от метро Охотный ряд;
• социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.