Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игры, мобильные развлекательные приложения и финтех-продукты.
У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.
Обязанности:
- Мониторинг событий безопасности через SIEM.
- Выявление и анализ подозрительной активности в сети, системах и приложениях.
- Классификация и приоритизация инцидентов, подготовка отчетов для руководства.
- Реагирование на инциденты: блокировка угроз, взаимодействие с инженерами для устранения.
- Поддержка и настройка правил корреляции в SIEM для повышения точности детекции.
- Ведение документации и трекинг инцидентов в системе управления инцидентами.
- Участие в тестировании и внедрении средств защиты, мониторинга и улучшении процессов SOC.
- Опыт работы в SOC или в информационной безопасности от 5+ лет.
- Практический опыт работы с SIEM, EDR, сетевыми и системными логами.
- Знание основных протоколов сети (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.).
- Углубленное понимание векторов атак (Malware, Phishing, APT, DDoS, Insider Threats, Web-Atacks ) - Обязательно.
- Умение работать с Windows, Linux, MacOS и облачными платформами.
- Навыки расследования инцидентов, анализа логов и корреляции событий.
- Английский — техническое чтение и понимание документации.
Будет плюсом:
- Опыт работы с Threat Intelligence и автоматизацией процессов SOC.
- Опыт участия в Purple Team-активностях.
- Оформление в штат компании или контракт, несколько способов выплат;
- Remote из любого гео или гибридный офис;
- Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;
- Возможность выбрать оборудование, доставим на дом в РФ;
- Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review;
- Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби;
- Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги;
- Классный офис на Тульской с видом на Москву-реку и летней верандой.
Похожие вакансии
Ты будешь: Понимание архитектуры и принципов работы хранилищ данных и аналитических систем. Понимание основных задач и принципов управления данными.
Что ты будешь делать. Методы, техники, процессы и инструменты управления требованиям. Методики визуального моделирования (в том числе нотации UML, BPMN...
Практический опыт построения ML-моделей для fraud detection или смежных задач (credit scoring, anomaly detection, churn prediction). Уверенное владение Python...
Опыт работы в роли продуктового аналитика от 3-х лет. Уверенное владение SQL и опыт работы с базами данных (Oracle...
Опыт работы СА от 3 лет +. Опыт проработки требований по интеграционным решением через Kafka / Rest API. Хороший уровень владения...