Ведущий аналитик-исследователь киберугроз

R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие.

Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела.

Мы ищем Ведущего аналитика-исследователя киберугроз в команду, которая занимается разработкой и поддержкой аналитического контента для наших продуктов.

Познакомиться с публичными примерами работ нашей команды можно в блоге на Habr’e: https://habr.com/ru/companies/rvision/articles/

Чем предстоит заниматься:

• Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории;
• Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA;
• Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ;
• Участвовать в проектных и иных активностях в качестве эксперта ИБ;
• Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег;
• Развивать продукты компании, с точки зрения экспертизы информационной безопасности.

Мы ожидаем от вас:

• Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
• Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
• Опыта написания правил детектирования в различных СЗИ;
• Опыта решения задач по автоматизации на языках Bash, Python, PowerShell;
• Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений;
• Умения читать код на С/С++;
• Понимания принципов проведения тестирования на проникновение;
• Способность работать самостоятельно, но в команде:)

Будет плюсом:

• Высшее образование по направлению ИТ и/или ИБ;
• Наличие профессиональных сертификатов (OSСP, SANS, CISSP);
• Опыт работы в SOC L3;
• Опыт участия в CTF;
• Опыт разбора машинок на платформах подобных HackTheBox;
• Опыт работы с инструментами анализа и реверс-инжиниринга;
• Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
• Понимание и/ или работа с MITRE ATT&CK/ Kill Chain;
• Опыт администрирования операционных систем Unix, Windows;
• Опыт работы с системами виртуализации и контейнеризации.

Мы предлагаем:

• Работу в гибридном формате, офис класса «А» в двух шагах от м. Римская/Площадь Ильича;
• Оформление по ТК РФ, белую заработную плату;
• Все бонусы аккредитованной IT-компании;
• ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях;
• 100% компенсацию больничного;
• +10 дополнительных дней в году на отгул по болезни;
• Программу корпоративных скидок и привилегий;
• Корпоративную библиотеку, обучение и участие в конференциях за счет компании;
• Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.