Мы — ЭНИ.РАН, международная продуктовая команда, создавшая одну из самых известных в мире интерактивных песочниц для анализа подозрительного контента.
Нашими клиентами являются крупнейшие компании мира, среди них Canon, HP, Renault, GAP, McAfee и другие.
Мы ждем в свою команду целеустремленного и желающего развиваться Network Security Analyst’a! Откликайтесь, пишите, звоните, давайте знакомиться!
Чем предстоит заниматься:
-
анализировать сетевую активность в публичных Sandbox задачах пользователей;
-
разрабатывать алгоритмы, корреляции и детектирующие правила для обнаружения фишинговых сайтов, скриптов, вредоносных программ, учитывая особенности запуска в изолированной среде;
-
проактивный и самостоятельный поиск новых угроз (OSINT);
-
своевременно реагировать на обнаруженные угрозы;
-
участвовать в разработке и улучшении продуктов компании с точки зрения своей экспертизы;
-
следить за наполняемостью фида сетевыми IoC;
-
информировать пользователей о новых угрозах в Twitter/Статьях;
-
помогать команде в обнаружении угроз.
Что важно для нас:
-
опыт работы с инструментами анализа трафика: Wireshark, Zeek, tcpdump;
-
навыки написания и применения правил детектирования (Snort, Suricata) для IDS/IPS;
-
владение Python (парсинг логов, автоматизация задач);
-
знание и опыт применения OSINT-инструментов: Shodan, VirusTotal, Abuse.ch, PhishTank, MISP;
-
понимание методологии MITRE ATT&CK, жизненного цикла кибератак и индикаторов компрометации, связанных с сетевыми угрозами.
Будет плюсом:
-
опыт работы с ELK Stack (Elasticsearch, Logstash, Kibana) для хранения и анализа логов;
-
практика использования Threat Intelligence платформ (например, MISP);
-
опыт применения методов проактивного поиска угроз (Threat Hunting), составление гипотез;
-
опыт разбора управляющих протоколов ВПО, написание диссекторов полезной нагрузки (Wireshark, Kaitai).
Что мы предлагаем:
-
влияние и свободу — ваши идеи всегда услышаны, и у вас будет значимая роль в проекте;
-
конкурентную зарплату — она напрямую зависит от навыков и растет вместе с вами + премии. ЗП полностью белая;
-
гибкость — можно работать удаленно из любой страны или из офиса в Ульяновске;
-
наставничество — никто не остается один на один с вопросами и проблемами, у нас отличный онбординг;
-
современное оборудование для комфортной работы — MacBook или ноутбук на Linux;
-
плюшки — ДМС со стоматологией, компенсация занятий спортом, психотерапии, английского языка, профессионального обучения, масштабные корпоративы;
-
минимум бюрократии и атмосферу стартапа.
Присоединяйтесь к ЭНИ.РАН, будем рады знакомству!)