Аналитик по информационной безопасности/L3

Rakasta — это команда профессионалов, которая делает бизнес безопасным.

🔹 Нас отличает сильная команда, атмосфера роста и уникальные возможности для развития.

🔹 Мы работаем в модели MSSP, поэтому у нас динамичнее и интереснее, чем у классических интеграторов.

🔹 Наш секрет? Адекватные (и слегка безумные) коллеги, крутой офис с Xbox и кальяном, а главное — драйв от своего дела.

Даже если вам кажется, что опыта недостаточно — откликайтесь! Мы научим, поддержим и дадим мощный старт вашей карьере в кибербезопасности.

Мы ищем эксперта, который умеет расследовать сложные инциденты, видит скрытые цепочки атак и не останавливается на поверхности. Если вы на Ты с SIEM и MITRE ATT&CK и готовы брать на себя самые неочевидные кейсы — вы нам нужны.

Чем предстоит заниматься

• Проводить расследования инцидентов высокой и критической сложности (включая анализ цепочек атак, lateral movement, закрепление в инфраструктуре).
• Разрабатывать и настраивать корреляционные правила в SIEM — от идеи до работающей логики.
• Исследовать вредоносное ПО: определять его поведение, векторы заражения и последствия.
• Применять MITRE ATT&CK для идентификации тактик, техник и процедур злоумышленников.
• Формировать обоснованные выводы и давать чёткие рекомендации по реагированию и предотвращению подобных атак в будущем.

Что мы ждём от вас

Обязательно:

• Опыт расследования инцидентов высокой и критической сложности (готовность разобрать реальные кейсы на собеседовании).
• Уверенное владение SIEM: понимание логики корреляции, умение создавать и настраивать правила с нуля.
• Обязательный опыт работы с QRadar.
• Знание методов выявления и анализа вредоносного ПО.
• Понимание MITRE ATT&CK и умение соотносить действия злоумышленников с конкретными тактиками и техниками.
• Опыт разработки и внедрения комплексных корреляционных правил, объединяющих данные из нескольких источников: SIEM + EDR/NDR + Threat Intelligence.

Будет большим плюсом:

• Написание и интеграция playbook в рабочие процессы.
• Применение методов Threat Hunting для проактивного поиска скрытых угроз.
• Использование инструментов киберразведки (MISP, OpenCTI, ThreatConnect) для обогащения расследований.
• Практические навыки работы с EDR, NDR и XDR для анализа хостов и сетевого трафика.
• Знание английского С1

Ваши возможности и наши условия

• График работы: начало дня с 09:00 по МСК, возможность удалённой или гибридной работы.
• Комфортный офис: современный бизнес-центр (W Plaza, класс В+) у м. «Тульская» с удобными рабочими местами, столовой и кафе.
• Оформление: официальное трудоустройство с минимумом бюрократии.
• Финансы: конкурентная зарплата, обсуждается индивидуально.
• Возможности для роста
• Прокачка в ИБ: обучение и развитие в области информационной безопасности.
• Сильная команда: работа с профессионалами и интересные технические задачи.
• Поддержка: регулярные 1:1 с руководителем и открытая обратная связь.
• Корпоративная культура
• ДМС – забота о здоровье.
• Работа в ИТ-аккредитованной компании.
• Атмосфера: квесты, настольные игры, библиотека, вкусные плюшки к чаю и крутые корпоративы.

Хотите работать в сильной команде с интересными задачами?

Давайте обсудим ваше будущее у нас!