Старший аналитик BLUE TEAM

О компании:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

Чем предстоит заниматься:

• Разработка отчетных документов по результатам расследований инцидентов, киберучений и иных работ, проводимых blue team (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций);
• Обучение стажеров и младших аналитиков;
• Курирование процесса написания отчетных документов в роли техлида;
• Участие в других задачах в рамках развития не только отдела, но и всей компании;
• В работе предполагается активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями (эксперты по расследованию киберинцидентов и мониторингу ИБ, менеджеры проектов и др.);
• В процессе написания отчетов необходимо будет работать преимущественно с результатами расследований актуальных случаев кибератак на компании различного профиля. Данные отчеты относятся к области «практической» безопасности, а не «бумажной», и позволяют поддерживать высокий уровень понимания технических аспектов современных целевых атак, а также развить всестороннее понимание методов их обнаружения и предотвращения в инфраструктурах различного профиля.

Требования:

• Опыт в ИБ не менее 4 лет;
• Понимание практических основ ИБ:
  • как проводятся, обнаруживаются и предотвращаются современные атаки;
  • понимание принципов работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты;
  • знание основных техник и тактик, используемых атакующими (MITRE ATT&CK), а также способов их обнаружения и устранения возможности их успешного использования в инфраструктуре;
  • как эксплуатируются типовые уязвимости, включая веб-уязвимости, а также знакомство со стандартом CVSS, и проектами CWE и OWASP;
  • понимание основных типов ВПО;
  • понимание механизмов работы СЗИ;
  • понимание что такое SOC, его структуры и основных задач.
• Умение грамотно и понятно излагать мысли;
• Умение неформально и творчески подходить к задачам, инициативность, коммуникабельность;
• Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости, ВПО), писать подробные отчеты по результатам проектов;
• Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).

Будет преимуществом:

• Опыт управления командой из 3+ человек;
• Опыт написания технических или бизнесовых статей на тему ИБ;
• Опыт участия в CTF, BB и иных мероприятиях, позволяющих проявить red team экспертизу;
• Опыт работы в сфере мониторинга ИБ или расследования инцидентов ИБ.

Мы предлагаем:

• Бессрочный трудовой договор (испытательный срок — три месяца);
• Гибридный график и гибкое начало рабочего дня (в 8:00–12:00);
• Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;
• Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании;
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис'
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.