Международная компания Group-IB со штаб-квартирой в Сингапуре, специализирующаяся на предотвращении кибератак, приглашает на работу в московский офис Младшего аналитика SOC (отдел реагирования на инциденты информационной безопасности).
Group-IB – это новое поколение инженеров, воплощающих смелые инновационные идеи раннего обнаружения кибератак, основанные на технологиях хантинга, слежения за атакующими, их тактикой, инструментами и инфраструктурой.
Синергия технологий, многолетнего опыта и глубокой экспертизы специалистов Group-IB, позволяет нам успешно бороться с международной киберпреступностью, создавая продукты и сервисы, способные защитить людей, бизнес и государства во всем мире.
То, насколько безопасным будем мир, в котором мы живем, зависит от каждого из нас.
Присоединяйся!
ЧТО МЫ БУДЕМ #ДЕЛАТЬ ВМЕСТЕ:
В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших.
С тех пор наши специалисты CERT-GIB, находясь на первом рубеже защиты клиентов и простых пользователей интернета, обеспечивают круглосуточный мониторинг и реагированием на киберугрозы независимо от того, где, когда и перед кем они возникают.
В нашу команду требуется младший аналитик SOC (Security Operations Center), в задачи которого будет входить противодействие сложным киберугрозам и первая помощь в рамках реагирования на инциденты информационной безопасности:
-
Анализ и классификация инцидента.
-
Анализ и идентификация источника атаки.
-
Предоставление инструкций по локализации инцидента.
Не обойдет стороной проактивный мониторинг для предотвращения инцидентов и охота за угрозами для поиска сложных, недетектируемых традиционными средствами защиты, идентификаторов атак.
Специалист будет работать с комплексной системой для обнаружения сложных целевых атак и проактивного хантинга за угрозами - Group-IB Managed Extended Detection and Response (MXDR). Проводить оценку и анализ инцидентов, возникающих на всех векторах проникновения – почта, трафик, рабочие станции.
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- Работать с линейкой систем предотвращения и обнаружения киберугроз;
- Собирать и обрабатывать информацию о компьютерных атаках, составление отчётности;
- Обеспечивать оперативную реакцию на компьютерные атаки;
- Оценивать уровни опасности инцидента, атрибутировать угрозы;
- Консультировать и поддерживать клиентов на английском и русском языках.
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:
- Есть законченное высшее образование (или студент) в области защиты информации, информационных технологий;
- Есть навыки поиска информации в открытых источниках;
- Есть понимание современных векторов, тактик и техник проведения компьютерных атак;
- Знаешь практики безопасной работы с вредоносным ПО;
- Понимаешь работу сетевых протоколов, средств защиты и их ролей;
- Есть заинтересованность и желание развиваться в области Threat Hunting;
- Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
- Готов к сменному графику работы, в том числе ночные смены и выходные дни.
ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ:
- Знания архитектуры современных ОС;
- Опыт написания Python, PowerShell скриптов для автоматизации рутинных операций;
- Базовые навыки статического и динамического анализа вредоносного ПО;
- Опыт в CTF;
- Наличие сертификатов в области информационной безопасности.