Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - «Кросс технолоджис», на рынке и внутри компании часто используется аббревиатура «КТ» или «Кроссы́». Мы все разные, но нас объединяет свобода действий в рамках своих профессиональных компетенций, взаимовыручка, поддержка и классная атмосфера!
Если тебе все это близко, читай вакансию и жми «откликнуться»!
В чем важность твоей работы:
- Работа с SIEM/EDR/XDR;
- Расследование нетиповых инцидентов информационной безопасности;
- Разработка, внедрение и сопровождение правил корреляций:
- тестирование;
- поддержание в актуальном состоянии;
- анализ эффективности настроенных правил;
- Идентификация узких мест, предложение и внедрение улучшений в процессах мониторинга, анализа, реагирования;
- Исследование профильных ресурсов для выявления актуальных векторов атаки.
Что поможет справляться с задачами:
- Практический опыт работы с одной или более SIEM/XDR системами из списка: KUMA, MP SIEM, Wazuh;
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain);
- Опыт расследования сложных/продвинутых инцидентов (APT, Insider Threats): обнаружение и расследование скрытых, долгосрочных атак;
- Навык поиска угроз, не детектируемых стандартными правилами, на основе гипотез и глубокого знания TTPs;
-
Экспертиза в анализе вредоносного ПО: обратный инжиниринг, анализ поведения в песочнице, поиск артефактов в дампах памяти.
Что такое быть частью «Кроссо́в»:
*Быть в безопасности:
Каждый из нас знает и чувствует, что компания обеспечивает своей команде надежный тыл, который выражается:
- в полном соблюдении трудового и налогового законодательства,
- в наличии аккредитации ИТ (дающей привилегии и льготы),
- в поддержании рыночного уровня заработной платы,
- в обеспечение расширенной программой ДМС.
*Иметь возможность развиваться:
- Мы решаем интересные задачи в области информационной безопасности.
- Обучаемся и имеем возможность профессионально и карьерно расти.
- Мы стремимся развивать не только силу ума, но и физическое здоровье: компания поддерживает спорт и компенсирует расходы на фитнес.
*Чувствовать себя частью сплоченной команды:
- Стремясь к достижению высокого командного результата, мы проявляем уважение, доверие и поддержку своим коллегам, помогаем и делимся своими знаниями и опытом с новыми сотрудниками.
- Мы поддерживаем и обсуждаем с сотрудником любую инициативу.
*Быть значимым для компании:
- Важные события в жизни каждого в команде важны и нам. Мы вместе в горе и радости!
- Оплата питания в дни работы из офиса.
*Быть гибким:
- Мы умеем адаптироваться к новым обстоятельствам, находить эффективные решения проблем в кризисных ситуациях, проявлять любознательность, а не враждебность, мыслить творчески.
*Быть результативным:
- Мы тверды и решительны в своем желании достичь поставленной цели, мы с легкостью находим в себе силы для преодоления любых препятствий, мы поддерживаем коллег и партнеров в реализации поставленных задач.
*Какие еще плюшки можно у нас найти:
- Корпоративные скидки от компаний-партнеров.
- Мороженое по понедельникам.
- И, конечно, общие тусовки и междусобойчики!
При отклике на данную вакансию вам будет предложено ответить на несколько вопросов. Не пугайтесь, они не на проверку знаний ;)