Береговой проезд 5Ак1
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на собственном коде и экспертизе. Мы больше чем софтовая компания — мы создаем и развиваем технологии.
Наша миссия — защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
А для защиты нашей внутренней безопасности и развития услуг SOC мы ищем Аналитика DFIR.
Чем предстоит заниматься
- проактивный поиск угроз в ИТ инфраструктуре (Threat Hunting);
-
проведение расследований инцидентов ИБ;
-
форензика серверов и АРМ;
-
разработка и настройка логики обнаружения угроз;
- подготовка отчетов о проделанных работах.
Наши ожидания
-
понимание принципов работы или опыт работы с решениями следующих классов: SOAR, SIEM, EDR, FW, IPS/IDS;
-
хорошее знание операционных систем Windows и Linux;
-
хорошее знание сетевых технологий;
-
знание механизмов защиты (как встроенных, так и наложенных) ОС, сервисов, сетей;
-
умение моделировать атаки на информационные системы, понимание методов их выявления;
-
навыки работы с инструментами сбора и анализа артефактов, такими как Volatility, THOR lite, Hayabusa, Chainsaw, Zircolite, Autopsy и подобными;
-
навыки анализа дампов жёстких дисков и оперативной памяти различных ОС;
-
понимание структуры различных форматов файлов и навыки определения формата файла, навыки определения зашифрованных и упакованных файлов;
-
навыки мониторинга и анализа трафика и событий операционных систем, работы со следующими инструментами: WireShark, Sysinternals, Sysmon, tcpdump и т.д.
-
умение общаться с людьми, аргументированно доносить свою точку зрения.
Что мы предлагаем
- команда единомышленников, которые говорят на одном языке;
- достойную оплату труда (обсуждаем на собеседовании);
- гибкий график работы — смещенное начало и окончание рабочего дня, гибридный формат работы;
- возможность оперативно брать дни отпуска, а также брать в течение года 3 дня больничных без больничного листа с полной оплатой (в первый год — 1 день);
- трудоустройство по ТК РФ;
- бенефиты: расширенная программа ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация оплаты фитнеса;
- комфортный, современный офис с полноценной кухней, фруктами и перекусами;
- душевные корпоративы — дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.