Вакансия: Аналитик по информационной безопасности/L3
Описание вакансии
Rakasta это команда профессионалов, которая делает бизнес безопасным.
Нас отличает сильная команда, атмосфера роста и уникальные возможности для развития.
Мы работаем в модели MSSP, поэтому у нас динамичнее и интереснее, чем у классических интеграторов.
Наш секрет? Адекватные (и слегка безумные) коллеги, крутой офис с Xbox и кальяном, а главное драйв от своего дела.
Даже если вам кажется, что опыта недостаточно откликайтесь! Мы научим, поддержим и дадим мощный старт вашей карьере в кибербезопасности.
Мы ищем эксперта, который умеет расследовать сложные инциденты, видит скрытые цепочки атак и не останавливается на поверхности. Если вы на Ты с SIEM и MITRE ATT&CK и готовы брать на себя самые неочевидные кейсы вы нам нужны.
Чем предстоит заниматься
- Проводить расследования инцидентов высокой и критической сложности (включая анализ цепочек атак, lateral movement, закрепление в инфраструктуре).
- Разрабатывать и настраивать корреляционные правила в SIEM от идеи до работающей логики.
- Исследовать вредоносное ПО: определять его поведение, векторы заражения и последствия.
- Применять MITRE ATT&CK для идентификации тактик, техник и процедур злоумышленников.
- Формировать обоснованные выводы и давать чёткие рекомендации по реагированию и предотвращению подобных атак в будущем.
Что мы ждём от вас
Обязательно:
- Опыт расследования инцидентов высокой и критической сложности (готовность разобрать реальные кейсы на собеседовании).
- Уверенное владение SIEM: понимание логики корреляции, умение создавать и настраивать правила с нуля.
- Обязательный опыт работы с QRadar.
- Знание методов выявления и анализа вредоносного ПО.
- Понимание MITRE ATT&CK и умение соотносить действия злоумышленников с конкретными тактиками и техниками.
- Опыт разработки и внедрения комплексных корреляционных правил, объединяющих данные из нескольких источников: SIEM + EDR/NDR + Threat Intelligence.
Будет большим плюсом:
- Написание и интеграция playbook в рабочие процессы.
- Применение методов Threat Hunting для проактивного поиска скрытых угроз.
- Использование инструментов киберразведки (MISP, OpenCTI, ThreatConnect) для обогащения расследований.
- Практические навыки работы с EDR, NDR и XDR для анализа хостов и сетевого трафика.
- Знание английского С1
Ваши возможности и наши условия
- График работы: начало дня с 09:00 по МСК, возможность удалённой или гибридной работы.
- Комфортный офис: современный бизнес-центр (W Plaza, класс В+) у м. Тульская с удобными рабочими местами, столовой и кафе.
- Оформление: официальное трудоустройство с минимумом бюрократии.
- Финансы: конкурентная зарплата, обсуждается индивидуально.
- Возможности для роста
- Прокачка в ИБ: обучение и развитие в области информационной безопасности.
- Сильная команда: работа с профессионалами и интересные технические задачи.
- Поддержка: регулярные 1:1 с руководителем и открытая обратная связь.
- Корпоративная культура
- ДМС забота о здоровье.
- Работа в ИТ-аккредитованной компании.
- Атмосфера: квесты, настольные игры, библиотека, вкусные плюшки к чаю и крутые корпоративы.
Хотите работать в сильной команде с интересными задачами?
Давайте обсудим ваше будущее у нас!
