R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.
Наши технологии используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и в компаниях других отраслей.
Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.
Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.
Сейчас наша команда в поисках Ведущего аналитика-исследователя киберугроз в команду, которая занимается разработкой и поддержкой аналитического контента для наших продуктов.
Задачи:
- Следить за выходом новых актуальные угроз, методов и инструментов кибератак на современные инфраструктуры, моделировать и исследовать их в нашей лаборатории;
- Разрабатывать алгоритмы выявления угроз: готовить аналитические разборы, заниматься проработкой возможных векторов атак, разрабатывать правила детектирования для SIEM/ EDR платформ, помогать в проработке экспертов для выявления аномалий с помощью продукта UEBA;
- Разрабатывать сценарии и первичные рекомендации по реагированию на инциденты ИБ;
- Участвовать в проектных и иных активностях в качестве эксперта ИБ;
- Заниматься курированием, постановкой задач и проведение ревью, разрабатываемого контента у коллег;
- Развивать продукты компании, с точки зрения экспертизы информационной безопасности.
Ожидаем от тебя:
- Хороших знаний об угрозах, методах, инструментах, техниках проведения атак, а также способах обнаружения и реагирования на них;
- Умения работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик;
- Опыта написания правил детектирования в различных СЗИ;
- Опыта решения задач по автоматизации на языках Bash, Python, PowerShell;
- Глубокого понимания о работе и устройстве ОС, сетевых протоколов, веб-приложений;
- Умения читать код на С/С++;
- Понимания принципов проведения тестирования на проникновение;
- Способность работать самостоятельно, но в команде:)
Будет плюсом:
- Высшее образование по направлению ИТ и/или ИБ;
- Наличие профессиональных сертификатов (OSСP, SANS, CISSP);
- Опыт работы в SOC L3;
- Опыт участия в CTF;
- Опыт разбора машинок на платформах подобных HackTheBox;
- Опыт работы с инструментами анализа и реверс-инжиниринга;
- Опыт работы со СЗИ класса SIEM, SOAR, TI, Endpoint Security, NTA;
- Понимание и/ или работа с MITRE ATT&CK/ Kill Chain;
- Опыт администрирования операционных систем Unix, Windows;
- Опыт работы с системами виртуализации и контейнеризации.
Мы предлагаем:
- Работу в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича;
- Возможность работать в гибридном формате;
- Достойную оплату труда, соответствующую профессиональному уровню и компетенциям;
- Статус аккредитованной ИТ-компании со всеми преимуществами;
- ДМС со стоматологией и госпитализацией, страхование от несчастного случая;
- 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
- Регулярный обмен обратной связью по системе полугодового Performance Review;
- Возможности для обучения и профессионального развития: корпоративную библиотеку, обучение за счёт компании, участие в тренингах и внутренний обмен знаниями;
- Программу корпоративных скидок и привилегий;
- Развитую корпоративную культуру: онлайн и оффлайн мероприятия, тимбилдинги, вечеринки в офисе, выездные корпоративы.
Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.