Старший специалист( Positive Technologies )

07 Декабря

Партнерские Вакансии

Компания "Positive Technologies"

О компании:

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.

Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.

https://www.ptsecurity.com/ru-ru/about

Обязанности

• Участие в проектах по оказанию услуг мониторинга событий ИБ в качестве выделенного специалиста, закрепленного за заказчиком.
• Выбор и приоритезация источников для мониторинга.
• Настройка правил и сигнатур с учетом особенностей инфраструктуры заказчика.
  Ретроспективный анализ событий и проактивный поиск угроз в инфраструктуре заказчика.
• Участие в разработка правил и сигнатур для средств мониторинга.

Требования

• Высшее техническое образование по направлению ИТ (будет плюсом профильное ИБ-образование);
• Широкая эрудиция в сфере информационной безопасности операционных систем, компьютерных сетей, корпоративного ПО;
• Опыт работы в сфере информационной безопасности по одному из направлений: мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности от 2 лет.
• Опыт настройки правил аудита в ОС Windows/Linux.
• Опыт разработки правил и сигнатур для СЗИ.
• Опыт разработки сценариев выявления инцидентов ИБ и сценариев реагирования.
• Опыт работы с системами класса SIEM, NTA, WAF, EDR, Sandbox - внедрение, настройка правил, исключение ложных срабатываний, реагирование на инциденты ИБ.
• Аналитические навыки и стремление доводить задачи до успешного завершения.
• Опыт работы с продуктами Maxpatrol SIEM, PT NAD, PT AF, Maxpatrol EDR, PT Sandbox будет плюсом.

Условия

• Возможность работать удалённо;
• У каждого из нас шесть недель оплачиваемого отпуска в год;
• ДМС со стоматологией;
• Удобный график работы, гибкое начало рабочего дня;
• Дресс-кода нет — мы за свободу в выборе стиля;
• Конкурентоспособная белая заработная плата;
• Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)