Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.
О команде:
Security Operation Center (SOC) Positive Technologies – это команда экспертов, которая обеспечивает обнаружение, анализ и реагирование на инциденты безопасности.
Мы занимаемся подготовкой и планированием защиты, профилактикой киберугроз, мониторингом ИТ-инфраструктуры, и нейтрализацией инцидентов. Наша цель – выявить и остановить компьютерную атаку или нарушение до того, как будет нанесен значительный ущерб – произойдет недопустимое событие. Мы совершенствуем и подтверждаем устойчивость защиты с помощью регулярных тренировок и киберучений с участием сильнейших специалистов в области offensive security и кибериспытаний на платформе Standoff 365 Bug Bounty.
Мы используем весь спектр решений Positive Technologies, включая самые новые и передовые, и помогаем их развивать и улучшать, участвуем в обеспечении безопасности значимых объектов и мероприятий, таких как Игры Будущего, а также помогаем партнёрам и пользователям продуктов Positive Technologies в получении экспертизы и практик SOC.
Мы находимся в поиске Аналитика SOC L2, которому предстоит:
- Анализировать исходные события с источников в инфраструктуре;
- Реагировать и расследовать инциденты ИБ;
- Проводить ретроспективный анализ событий ИБ;
- Выявлять аномалии в сетевом трафике;
- Оказывать поддержку и наставничество аналитикам L1;
- Участвовать в киберучениях.
Требования:
- Опыт работы в SOC на позициях L1-L2;
- Знания сетевых технологий, архитектур основных семейств ОС (Windows/Linux);
- Навыки анализа логов: Windows Event Logs, Sysmon, Auditd, etc.;
- Понимание жизненного цикла кибератаки (MITRE ATT&CK, Kill Chain);
- Аналитические навыки, критическое мышление и стремление доводить задачи до успешного завершения.
Будет плюсом:
- Наличие профильных сертификатов;
- Опыт участия в CTF;
- Опыт администрирования ОС Windows/Unix;
- Опыт работы с продуктами Positive Technologies.
Условия:
- Рабочий график с 16:00 до 00:00, пятидневная рабочая неделя (выходные дни в воскресенье и понедельник);
- Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.