Специалист по расследованию и реагированию на угрозы ИБ в Positive Technologies
В эфире новый выпуск обзора компаний, где IT-специалисту работать хорошо. Или нет.
Сегодня обсуждаем Positive Technologies — российскую компанию, специализирующуюся на кибербезопасности. Это первая и единственная компания из сферы ИБ на Московской бирже. Штаб-квартира находится в Москве. Клиенты — крупные банки, телекомы, госструктуры и промышленные предприятия
Расследование и реагирование на инциденты информационной безопасности
Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации
Анализ вредоносного кода
Написание отчетов по результатам расследования и анализа технической информации
Взаимодействие с заказчиком в рамках работы над инцидентами ИБ
Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности.
Требования:
Опыт работы с digital forensics, threat intelligence, network forensics, reverse engineering
Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
Понимание основных артефактов пользовательской и системной активности в различных ОС
Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности
Навыки работы со средствами защиты
Навыки автоматизации работы с использованием нативных для различных ОС языков программирования
Опыт создания детектирующих правил YARA, Suricata, SIEM, пр.
Будет плюсом, если вы:
Имеете навыки динамического и статического анализа вредоносного кода;
Умеете писать код на языке go
Имеете опыт расследования и реагирования на компьютерные инциденты в крупных корпоративных сетях.
Условия:
Формат: удалёнка или гибрид
График: 5/2, 8-часовой рабочий день
Требуемый опыт работы: 3–6 лет
Зарплата: конкурентная
Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
Дополнительные плюшки
Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только
Забота о здоровье: ДМС с первого месяца работы, включая стоматологию, ежегодный чекап
Компенсация до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
Работа в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.
Возможность стать частью комьюнити и проводить время с коллегами вне работы. Есть спортивные сборные и клубы по интересам
💬 Из отзывов про компанию:
Что нравится:
Описанные процессы, хорошая з/п, доступность руководителя и готовность помочь, отличная техника для работы.
Что можно улучшить:
Многовато бюрократии, штат сотрудников содержит слишком много разнообразных лидов и менеджеров. Ответственность размазана тонким слоем.
Кому точно стоит пойти работать в Positive Technologies?
Всем, кто заинтересован в IT-безопасности, хочет работать с передовыми технологиями и крупными клиентами и развиваться в быстрорастущем и востребованном направлении. Positive Technologies — важный игрок в российском и международном рынке кибербезопасности и спрос на продукты и услуги компании стабильно увеличивается.