RuSecJobs Channel

2021-04-15 09:00:05 md:true
#cyberussia
ЗП – 180 000 (гросс)

Управление киберзащиты Департамента информационной безопасности АО «Россельхозбанк» ищет специалиста в отдел по мониторингу инцидентов ИБ.

Наша цель - формирование экспертной команды, способной решать задачи любой сложности. Сейчас мы разыскиваем работника, готового присоединиться к нам в роли главного специалиста отдела, обеспечивающего мониторинг событий ИБ и реагирование на выявленные инциденты ИБ, а также взаимодействие с внешними регулирующими органами.

Обязанности:
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
• Полный цикл ведения инцидентов в IRP-системе (регистрация, обработка, закрытие);
• Реагирование на инциденты ИБ;
• Участие в разработке новых сценариев выявления инцидентов в SIEM;
• Подготовка сведений для уведомления внешних регулирующих органов в рамках взаимодействия с НКЦКИ.

Требования:
• Знание сетевых технологий в объеме сертификации CCNA или аналогов;
• Знание операционных систем Windows/Linux на уровне администратора;
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Понимание классификации современного вредоносного ПО;
• Опыт работы с SIEM системами;
• Опыт работы с СЗИ – IDS\NGFW\AV;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Преимуществом будет опыт программирования на Python/Go/Bash и наличие профильных сертификаций (Offensive Security, CompTia, EC-Council или аналогов);
• Английский язык не ниже Intermediate.

Мы предлагаем:
• Сложные и разнообразные задачи;
• Оплачиваем обучение и посещение конференций;
• Амбициозный развивающийся коллектив;

По всем вопросам писать в telegram - @Kpzrr

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-04-14 16:33:03 md:true
#cyberussia
Estimated by CyberJobs salary (RUB gross) - 250-300k+  
Kaspersky Lab - SOC Engineer (SIEM) - Moscow

Для чего Вы нам нужны:
- Разработка детализированной технической архитектуры (low-level design) в проектах SOС и проектной документации
- Разработка runbooks для тулстека Kaspersky в рамках проектов SOC
- Разработка и внедрение сценариев детектирования для SIEM
- Разработка парсеров для SIEM
- Консультация и верификация внедрения партнерами тулстека в проектах SOC
- Формирование backlog на доработку продуктов компании для проектов SOC

Что Вам необходимо для этого:
- Опыт внедрения SIEM (Splunk, ArcSight, Qradar, Splunk желательно нескольких) в enterprise (от 3-х проектов)
- Знание тактик атак и методов их детектирования
- Опыт работы c микросервисной инфраструктурой (Docker/Kubernetes)
- Умение читать логи
- Знание Windows и Linux на уровне системного администратора
- Знание сетевых технологий не ниже уровня CCNA
- Английский язык на разговорном уровне

Apply to:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov
https://bit.ly/32b6geZ

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-04-13 16:22:03 md:true
#cyberussia
Estimated by CyberJobs salary (RUB gross) - 150-200k+  
Kaspersky Lab - SOC Аналитик - Владивосток

Кто мы:
SOC Analyst является частью команды Kaspersky Lab SOC, которая занимается непрерывным мониторингом безопасности, реагированием на инциденты и выявлением киберугроз

Обязанности:
- Выявление и расследование инцидентов информационной безопасности.
- Выработка рекомендаций по организации реагирования на инциденты.
- Инструментальный анализ защищенности информационных систем автоматизированными средствами.
- Выявления потенциальных векторов и сценариев атак, исследование вопроса обнаружения этих атак используемыми средствами мониторинга, соответствующая конфигурация имеющихся средств обнаружения и мониторинга.
- Планирование и развитие инфраструктуры выявления и расследования инцидентов безопасности.

Требования:
- Практический опыт выявления и расследования инцидентов информационной безопасности, выработки рекомендаций по недопущению подобных инцидентов в будущем.
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности.
- Опыт анализа сетевого трафика и log-файлов от различных источников.
- Знание актуальных угроз, типовых уязвимостей и атак на информационные системы, инструментов их реализации, а также способах их обнаружения и противодействия.
- Знание сетевых протоколов, архитектуры современных операционных систем, различных технологий обеспечения информационной безопасности.
- Опыт программирования на любом из скриптовых языков (PowerShell, Python и т.п.).
- Опыт разворачивания, настройки и работы со стеком ELK
- Опыт администрирования и разработки сценариев и правил корреляции в Splunk.
- Высшее техническое образование.

Желательно:
- 3+ лет опыта в ИТ-сфере и/или ИБ.
- Аналитический склад ума, внимание к деталям, аккуратность.
- Знание английского языка (устный и письменный не ниже intermediate).

Apply to:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov
https://bit.ly/3mI9zDK

Help your friends find their next dream job - share this post Открыть/Комментировать