Аналитик-исследователь киберугроз (удаленная работа)

Вакансия: Аналитик-исследователь киберугроз

Описание вакансии

R-Vision разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие.

Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела.

Мы в поиске Аналитика-исследователя киберугроз , которому предстоит улучшать экспертную составляющую продукта SIEM.

Что нужно будет делать:

• Исследовать актуальные угрозы, методы и инструменты кибератак на современные инфраструктуры;
• Разрабатывать алгоритмы выявления угроз: готовить правила детектирования и экспертов для обнаружения инцидентов ИБ;
• Разрабатывать сценарии и рекомендации по реагированию на инциденты;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Развивать продукты компании с точки зрения экспертизы информационной безопасности;
• Совершенствоваться и автоматизировать свою деятельность.

Мы ожидаем от вас:

• Наличие знания об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Знания об устройстве сетевых протоколов, ОС, веб-приложений;
• Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Наличие опыта администрирования операционных систем Unix, Windows;
• Опыт написания на языках Bash, Python, Powershell;
• Умение читать на С/С++;
• Опыт работы с инструментами анализа и реверс-инжиниринга;
• Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
• Способность работать самостоятельно, но в команде:)

Будет плюсом:

• Наличие профессиональных сертификатов (OCSP, SANS, CISSP);
• Опыт участия в CTF;
• Понимание и/ или работа с MITRE ATT&CK/ Kill Chain;
• Опыт работы с системами виртуализации и контейнеризации;
• Высшее образование по направлению ИТ и/или ИБ.

Мы предлагаем:

• Работу в офисе, гибридном или удаленным формате на территории России;
• Оформление по ТК РФ, белую заработную плату;
• Все бонусы аккредитованной it-компании;
• ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях;
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
• Программу корпоративных скидок и привилегий;
• Корпоративную библиотеку, обучение и участие в конференциях за счет компании;
• Разнообразные корпоративные мероприятия в оффлайн и онлайн форматах.