Старший аналитик BLUE TEAM

Дата размещения вакансии: 18.11.2024
Работодатель: Positive Technologies
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Итальянская улица 17
Требуемый опыт работы:
От 3 до 6 лет

О компании:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

Чем предстоит заниматься:

  • Разработка отчетных документов по результатам расследований инцидентов, киберучений и иных работ, проводимых blue team (как технических подробных, так и кратких аналитических, резюме для руководства, презентаций);
  • Обучение стажеров и младших аналитиков;
  • Курирование процесса написания отчетных документов в роли техлида;
  • Участие в других задачах в рамках развития не только отдела, но и всей компании;
  • В работе предполагается активное взаимодействие с коллегами как внутри отдела, так и с другими подразделениями (эксперты по расследованию киберинцидентов и мониторингу ИБ, менеджеры проектов и др.);
  • В процессе написания отчетов необходимо будет работать преимущественно с результатами расследований актуальных случаев кибератак на компании различного профиля. Данные отчеты относятся к области «практической» безопасности, а не «бумажной», и позволяют поддерживать высокий уровень понимания технических аспектов современных целевых атак, а также развить всестороннее понимание методов их обнаружения и предотвращения в инфраструктурах различного профиля.

Требования:

  • Опыт в ИБ не менее 4 лет;
  • Понимание практических основ ИБ:
    • как проводятся, обнаруживаются и предотвращаются современные атаки;
    • понимание принципов работы доменных сервисов, сетей, Windows/Linux систем, а также основных принципов их защиты;
    • знание основных техник и тактик, используемых атакующими (MITRE ATT&CK), а также способов их обнаружения и устранения возможности их успешного использования в инфраструктуре;
    • как эксплуатируются типовые уязвимости, включая веб-уязвимости, а также знакомство со стандартом CVSS, и проектами CWE и OWASP;
    • понимание основных типов ВПО;
    • понимание механизмов работы СЗИ;
    • понимание что такое SOC, его структуры и основных задач.
  • Умение грамотно и понятно излагать мысли;
  • Умение неформально и творчески подходить к задачам, инициативность, коммуникабельность;
  • Готовность анализировать большие объемы данных, разбираться в новых темах (нетиповые атаки и уязвимости, ВПО), писать подробные отчеты по результатам проектов;
  • Продвинутый пользователь MS Office (Word, Excel, PowerPoint, Visio).

Будет преимуществом:

  • Опыт управления командой из 3+ человек;
  • Опыт написания технических или бизнесовых статей на тему ИБ;
  • Опыт участия в CTF, BB и иных мероприятиях, позволяющих проявить red team экспертизу;
  • Опыт работы в сфере мониторинга ИБ или расследования инцидентов ИБ.

Мы предлагаем:

  • Бессрочный трудовой договор (испытательный срок — три месяца);
  • Гибридный график и гибкое начало рабочего дня (в 8:00–12:00);
  • Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;
  • Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании;
  • Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
  • Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис'
  • Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
  • Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.