Международная компания Group-IB со штаб-квартирой в Сингапуре, специализирующаяся на предотвращении кибератак, приглашает на работу в московский офис Младшего аналитика SOC (отдел реагирования на инциденты информационной безопасности).

Group-IB – это новое поколение инженеров, воплощающих смелые инновационные идеи раннего обнаружения кибератак, основанные на технологиях хантинга, слежения за атакующими, их тактикой, инструментами и инфраструктурой.

Синергия технологий, многолетнего опыта и глубокой экспертизы специалистов Group-IB, позволяет нам успешно бороться с международной киберпреступностью, создавая продукты и сервисы, способные защитить людей, бизнес и государства во всем мире.

То, насколько безопасным будем мир, в котором мы живем, зависит от каждого из нас.

Присоединяйся!

ЧТО МЫ БУДЕМ #ДЕЛАТЬ ВМЕСТЕ:

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших.

С тех пор наши специалисты CERT-GIB, находясь на первом рубеже защиты клиентов и простых пользователей интернета, обеспечивают круглосуточный мониторинг и реагированием на киберугрозы независимо от того, где, когда и перед кем они возникают.

В нашу команду требуется младший аналитик SOC (Security Operations Center), в задачи которого будет входить противодействие сложным киберугрозам и первая помощь в рамках реагирования на инциденты информационной безопасности:

• Анализ и классификация инцидента.

• Анализ и идентификация источника атаки.

• Предоставление инструкций по локализации инцидента.

Не обойдет стороной проактивный мониторинг для предотвращения инцидентов и охота за угрозами для поиска сложных, недетектируемых традиционными средствами защиты, идентификаторов атак.

Специалист будет работать с комплексной системой для обнаружения сложных целевых атак и проактивного хантинга за угрозами - Group-IB Managed Extended Detection and Response (MXDR). Проводить оценку и анализ инцидентов, возникающих на всех векторах проникновения – почта, трафик, рабочие станции.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Работать с линейкой систем предотвращения и обнаружения киберугроз;
• Собирать и обрабатывать информацию о компьютерных атаках, составление отчётности;
• Обеспечивать оперативную реакцию на компьютерные атаки;
• Оценивать уровни опасности инцидента, атрибутировать угрозы;
• Консультировать и поддерживать клиентов на английском и русском языках.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

• Есть законченное высшее образование (или студент) в области защиты информации, информационных технологий;
• Есть навыки поиска информации в открытых источниках;
• Есть понимание современных векторов, тактик и техник проведения компьютерных атак;
• Знаешь практики безопасной работы с вредоносным ПО;
• Понимаешь работу сетевых протоколов, средств защиты и их ролей;
• Есть заинтересованность и желание развиваться в области Threat Hunting;
• Знание английского языка на уровне чтения технической литературы, написания деловых писем. Разговорный английский будет плюсом;
• Готов к сменному графику работы, в том числе ночные смены и выходные дни.

ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ:

• Знания архитектуры современных ОС;
• Опыт написания Python, PowerShell скриптов для автоматизации рутинных операций;
• Базовые навыки статического и динамического анализа вредоносного ПО;
• Опыт в CTF;
• Наличие сертификатов в области информационной безопасности.