YoVA YoVA

СкайДНС

Специалист по информационной безопасности

От 150 000 RUR
  • Екатеринбург
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Информационная безопасность
  • Информационные технологии
  • SIEM
  • Сетевые технологии
  • DNS-туннелирование
  • TCP/IP
  • DNS
  • VPN
  • FIrewall
  • Threat Hunting
  • Английский — B1 — Средний

SkyDNS – аккредитованная IT-компания. Лидер в сфере облачной контент-фильтрации и кибербезопасности.

Сейчас нам требуется Аналитик SOC. Обещаем, что будет:

  • Много исследовательской работы по моделированию различных сетевых угроз, способов их обнаружения и защиты от них.

  • Много свободы в выборе средств и методов, а это большой импакт на направление развития компании.

  • Вы реально сможете внести свой вклад в безопасность интернета для миллионов пользователей по всему миру!

Вы сможете реализовать это, выполняя конкретные задачи:

  • Изучать новые и существующие угрозы сетевого уровня и данных. Также описывать возможные способы противодействия для команд разработчиков.
  • Обнаруживать и расследовать инциденты безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и т. д.).
  • Координировать деятельность подразделений в рамках реагирования на инциденты ИБ.
  • Вести базы зарегистрированных и потенциальных инцидентов безопасности, чтобы в дальнейшем использовать эти знания по обнаружению инцидентов ИБ.
  • Разрабатывать новые и модифицировать существующие корреляционные правила и сигнатуры обнаружения атак.
  • Работать с системами выявления инцидентов ИБ и противодействия утечкам.
  • Проактивно искать и обнаруживать угрозы (Threat Hunting).

Требования:

  • Опыт работы в области информационной безопасности от 3-х лет.
  • Английский язык для чтения технической документации (В1 и выше).
  • Знание приёмов взлома и опыт защиты web, Linux/Windows.
  • Знание современных угроз и уязвимостей информационной безопасности, а также методы и средства защиты информации.
  • Знание сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S, VPN, Firewall и т. д.).
  • Знания о работе сетевой и серверной инфраструктуры.
  • Опыт работы с системами мониторинга и управления событиями безопасности (SIEM).
  • Знание современных тактик и техники атакующих, основных векторов атак и способов их обнаружения.

Будет плюсом, если:

  • У вас есть навыки проведения расследований инцидентов информационной безопасности.
  • У вас есть опыт внедрения процессов безопасной разработки.
  • У вас есть сертификаты.
  • Вы понимаете принципы функционирования систем управления контейнерами и микро сервисной архитектуры, а также облачной безопасности.

Пример рабочей задачи:

  • Провести анализ потенциальных способов использования и противодействия угрозе DNS-туннелирования.
  • Разработать для смежных отделов методики детекции и защиты от разных подтипов угрозы.
  • Принять участие в тестировании и развёртывании вновь созданных инструментов защиты.
  • Завести в базу знаний полученную в ходе работы информацию.

Мы предлагаем достойные условия работы:

  • Уютный современный офис в центре Екатеринбурга, ул. Токарей, 40. Возможен полностью удаленный формат работы из любой точки мира.
  • График 5/2 с гибким началом и окончанием рабочего дня.
  • Мотивацию обсудим на собеседовании, пишите свои зарплатные ожидания в сопроводительном письме (в рублях после вычета налогов).

Бенефиты:

  • ДМС – за наш счёт.
  • Можно бесплатно прокачать свой английский и профессиональные навыки.
  • Много классных корпоративных мероприятий: конкурсы с мерчем, тематические вечеринки, квизы, сплавы, картинги, рестораны, мозговые штурмы , но участие в них – на добровольных началах.
  • Наша команда поддерживающая и весёлая.
  • А что такое дресс-код?
  • Наш офис pet-friendly (вы можете работать со своими питомцами).
  • И, конечно, на кухне всегда чай, зерновой кофе, молоко и разные вкусняшки в свободном доступе :)

Мы ждем твое резюме с пометкой «Ready to fly with SkyDNS»!

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены