О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на собственном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Чем предстоит заниматься
- мониторинг систем безопасности: круглосуточный мониторинг SIEM (Security Information and Event Management) систем, журналов событий, сетевого трафика и других источников данных для выявления аномалий и подозрительной активности;
- анализ событий безопасности: проведение первичного анализа событий безопасности для определения их потенциальной значимости и влияния;
- выявление ложных срабатываний: идентификация и фильтрация ложноположительных срабатываний (false positive);
- реагирование на инциденты: оперативное реагирование на возникающие инциденты согласно плейбукам;
- эскалация инцидентов: сбор данных, требуемых аналитикам L2 SOC для дальнейшего расследования и реагирования;
- сотрудничество с другими командами: взаимодействие с другими командами для обмена информацией и координации действий;
- автоматизация задач: Разработка и внедрение скриптов и инструментов для автоматизации рутинных задач мониторинга и анализа.
Наши ожидания
- высшее техническое образование;
- знание принципов работы, основных механизмов защиты операционных систем Windows, Linux;
- знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- понимание основных видов атак и методов защиты;
- навыки анализа данных как хранимых в SIEM, так и в сыром виде;
- навыки корректировки логики правил SIEM;
- навыки развертывания SIEM или Log Management систем;
- опыт подключения источников данных к SIEM;
- опыт разработки автоматизаций (скриптовые языки).
Мы предлагаем
- пространство для развития и профессионального роста;
- оформление в соответствии с трудовым законодательством РФ;
- график работы ср-чт 6-15 по местному, пт-вскр 13-22, пн-вт-выходной;
- ДМС со стоматологией и возможностью подключения к программе своих детей и родственников после испытательного срока;
- частичная компенсация фитнеса;
- карта корпоративного питания;
- участие в создании инновационных продуктов информационной безопасности;
- офисы в Москве, Новосибирске, Санкт-Петербурге, Минске, Томске и Хабаровске;
- возможность участия в профильных конференциях и обучении за счет компании.
