Старший специалист в области сетевой безопасности

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: удалённо

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
logo

Гарда Технологии —

разработчик решений информационной безопасности для крупнейших российских компаний банковской, телекоммуникационной, производственной и других отраслей.

Экспертные сервисы компании «Гарда Технологии» — это поиск и реализация наиболее эффективных методов и практик использования решений нашей компании.
В рамках своей работы эксперты изучают существующие или потенциальные потребности заказчика и разрабатывают способы их удовлетворения, консультируют специалистов заказчика или напрямую оказывают заказчику помощь по выявлению событий информационной безопасности, с помощью решений компании.
Какие задачи будут стоять перед кандидатом:
разработка методов и практик, правил и политик обнаружения сетевых атак;
• управление базой покрытия правил и политик обнаружения сетевых атака, тактик и техник в соответствии MITRE ATT&CK;
• анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика;
• исследование и воспроизведение сетевых атак в лабораторных условиях;
• экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок;
• взаимодействие с заказчиком;
разработка рекомендаций по внедрению и эксплуатации продуктов компании в инфраструктуру заказчика;

Что ожиданием от кандидата:
• опыт работы с современными СЗИ, в первую очередь IPS/IDS, включая опыт написания сигнатур (snort/suricata, etc.), и NTA/NDR – систем;
• опыт работы с матрицей MITRE ATT&CK и KillChain;
• опыт анализа ИТ инфраструктуры и угроз ИБ;
• Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
• умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
• опыт расследования инцидентов и поиск артефактов сетевых атак (ThreatHunting);
• навыки планирования, выстраивания процессов, постановки задач;

Будет плюсом:
• навыки обнаружения и защиты от DDoS атак;
• понимание, как работают угрозы из OWASP Top 10, CWE Top 25;
• опыт создания детектирующих правил и сигнатур (snort/suricata, etc.);
• знакомство с решениями класса «песочница» (Cuckoo, Drakvuf) и/или «honeypot»;

employees

Навыки

  • Информационная безопасность
  • Python
  • NTA
  • Английский — B1 — Средний

Адрес

Нижний Новгород, Горьковская, проспект Гагарина, 50к9

Вакансия опубликована 11 декабря 2024 в Нижнем Новгороде

Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии