Network Security Analyst

Дата размещения вакансии: 01.10.2025
Работодатель: ЭНИ.РАН
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Мы — ЭНИ.РАН, международная продуктовая команда, создавшая одну из самых известных в мире интерактивных песочниц для анализа подозрительного контента.

Нашими клиентами являются крупнейшие компании мира, среди них Canon, HP, Renault, GAP, McAfee и другие.

Мы ждем в свою команду целеустремленного и желающего развиваться Network Security Analyst’a! Откликайтесь, пишите, звоните, давайте знакомиться!

Чем предстоит заниматься:

  • анализировать сетевую активность в публичных Sandbox задачах пользователей;

  • разрабатывать алгоритмы, корреляции и детектирующие правила для обнаружения фишинговых сайтов, скриптов, вредоносных программ, учитывая особенности запуска в изолированной среде;

  • проактивный и самостоятельный поиск новых угроз (OSINT);

  • своевременно реагировать на обнаруженные угрозы;

  • участвовать в разработке и улучшении продуктов компании с точки зрения своей экспертизы;

  • следить за наполняемостью фида сетевыми IoC;

  • информировать пользователей о новых угрозах в Twitter/Статьях;

  • помогать команде в обнаружении угроз.

Что важно для нас:

  • опыт работы с инструментами анализа трафика: Wireshark, Zeek, tcpdump;

  • навыки написания и применения правил детектирования (Snort, Suricata) для IDS/IPS;

  • владение Python (парсинг логов, автоматизация задач);

  • знание и опыт применения OSINT-инструментов: Shodan, VirusTotal, Abuse.ch, PhishTank, MISP;

  • понимание методологии MITRE ATT&CK, жизненного цикла кибератак и индикаторов компрометации, связанных с сетевыми угрозами.

Будет плюсом:

  • опыт работы с ELK Stack (Elasticsearch, Logstash, Kibana) для хранения и анализа логов;

  • практика использования Threat Intelligence платформ (например, MISP);

  • опыт применения методов проактивного поиска угроз (Threat Hunting), составление гипотез;

  • опыт разбора управляющих протоколов ВПО, написание диссекторов полезной нагрузки (Wireshark, Kaitai).

Что мы предлагаем:

  • влияние и свободу — ваши идеи всегда услышаны, и у вас будет значимая роль в проекте;

  • конкурентную зарплату — она напрямую зависит от навыков и растет вместе с вами + премии. ЗП полностью белая;

  • гибкость — можно работать удаленно из любой страны или из офиса в Ульяновске;

  • наставничество — никто не остается один на один с вопросами и проблемами, у нас отличный онбординг;

  • современное оборудование для комфортной работы — MacBook или ноутбук на Linux;

  • плюшки — ДМС со стоматологией, компенсация занятий спортом, психотерапии, английского языка, профессионального обучения, масштабные корпоративы;

  • минимум бюрократии и атмосферу стартапа.

Присоединяйтесь к ЭНИ.РАН, будем рады знакомству!)